Gelişen teknoloji ile birlikte 5237 Sayılı Türk Ceza Kanunu’nda belirlenen suç cinsleri de artık çağımıza uygun hale gelme mecburiyetindedir. Bu yazımızda çağımızın en büyük sorunlarından biri haline gelen bilişim suçları üzerine yoğunlaşmak istedik.
Bilişim suçu, internet ağı ve bilgisayar teknolojileri aracılığı ile gerçekleştirilen ve kanun karşısında kişilerin hakkının gasp edilmesi ya da rahatsızlık verilmesi gibi gerekçelerle resmi olarak suç niteliği taşıyan, yasalar tarafından önceden cezalarının belirlendiği suçlardır. İnternet kullanımının yaygınlaşması ve internetin çağımızın bir zorunluluğu haline gelmesiyle birlikte, iyi yönlü kullanımının yanı sıra internetin kötü yönlü kullanımı da açığa çıkmıştır. Bilişim suçları sadece hacker olarak tabir edilen internet korsanlarını ilgilendiren suçlar değildir. Her internet kullanıcısı, bir kişinin kişilik haklarına saygı göstermeyerek kolayca ciddi yaptırımları olan bilişim suçları işleyebilmektedir.
Bilişim suçlarının örneklerini artık her mecrada rastlayabiliyoruz. Televizyon dizisi, film, interne videosu vb.. Zira normal yaşantıda işlenen suçların aksine bilişim suçları silinmiyor ve kullanıcıların suç niteliğinde yaptığı her hareketin yıllar sonra dahi izine rastlanılabiliyor. Genel olarak bilişim suçlarının örneklerini görmek açısından sisteme zarar vermek veya veri hırsızlığı yapmak amacıyla virüslerin oluşturulması ve bu virüslerin dağıtılması ,herhangi bir servisi kullanılamaz hale getirmek için yapılan hizmet dışı bırakma saldırı ve girişimleri, kötü amaçlı yazılımlar oluşturmak, İnternet veya bilişim araçlarını kullanarak dolandırıcılık veya kimlik hırsızlıkları, kişisel verilerin ele geçirilmesi , Bilgisayar girdilerinin yetkisiz olarak değiştirilmesi, sosyal medya üzeriden hakaret, küfür veya müstehcen içerikler göndermek gibi birçok suç sıralayabiliriz.
İşlenen bilişim suçlarına karşı verilecek olan cezaların büyük bir bölümü ve istisnai hal dışında kalanlarına karşın uygulanacak cezai yaptırımlar kanunda düzenlenmiştir. Bu cezai yaptırımların bazıları doğrudan hapis cezası olarak uygulanırken bazısı para cezası veya hapsin para cezasına çevrilmesi şeklinde uygulanabilmektedir.
Bilişim suçlarının işlenmesi karşılığında alınacak cezaları görmek isteyen okurlarımız, 5237 sayılı Türk Ceza Kanununu inceleyebileceği gibi Türk Ceza Kanunun tamamını inceleyerek de bilişim suçlarıyla ilgili olarak hangi maddelerin yer aldığını görebilirler.
Bilişim suçu kapsamında yapılan saldırılara ve hak ihlallerine karşı gerek savcılığa şikâyette bulunup ceza davası gerekse hukuk davası açılabilmektedir. Medeni Kanun’un 24. ve 25. maddeleri ile Borçlar Kanunu’nun 48. ve 49. maddeleri, her tür yayınlardan dolayı zarara uğrayan kişileri çeşitli hukuk davaları ile bu saldırıya karşı korumaktadır.
Bilişim suçlarının niteliği, hızlı işlenebilmesi, uluslararası sonuçlar doğurması bu suçlarla ilgili yasal düzenlemeleri yapma ihtiyacını ortaya çıkarmıştır. Günümüz teknolojisi devi olan ABD’de ilk düzenleme yapılmış ve “Bilgisayar ve Hukuk”(Compiters and the Law) adıyla ayrı bir alan olarak ilk çalışmalara başlanmıştır. Bilişim suçları ile ilgili yapılan düzenlemelerde iki ana yöntem bulunmaktadır. Birinci yöntemde bilişim suçları ayrı bir kanunla özel olarak düzenlenmektedir. ABD’nin de dâhil olduğu Anglo Sakson hukuk sisteminde bu yol izlenmiştir.
İkinci yöntemde ise ayrı bir düzenlemeye gidilmeyip mevcut düzenlemelerle konu incelenmeye çalışılmıştır. Bu gruptaki ülkelerden bazıları mevcut düzenlemeler içinde ayrı bir bölümde bilişim suçlarını işlenirken, bazıları ise mevcut yasalar içerisinde ancak hangi alanda hak ihlal edildi ise bu hakkın ihlalini inceleyen suçun düzenlendiği bölümde incelenmiştir.
Fransa, Yunanistan, İngiltere, İtalya, Japonya, İsveç, Norveç gibi ülkeler Mevcut ceza yazası içerisinde yer alan bir bölüm halinde düzenleme yapan ülkeler arasında olup bunlarınen iyi örneği Fransa’dır.
Türk Ceza Kanununda da Fransız ceza kanunu etkisinde kalınarak böyle bir düzenleme yoluna gidildiği görüşü hakimdir. Bazı ülkelerde ise mevcut ceza kanununda değişiklik yapılarak bilişim suçuyla ilgili düzenleme yapılmaktadır. Örneğin Alman ceza hukukunda “mala karşı işlenen suçlarda” düzenlenen maddesinin nitelikli hali bilgisayarla girilmek suretiyle mevcut programların bozulması olarak verilmiştir. Yani burda bilgisayar programı bir “mal” olarak tasvir edilmiş ve suç bu yönüyle incelenmiştir. Sahtecilik, Dolandırıcılık ve Hırsızlık suçları içinde aynı şeyler söylenebilmektedir. Federal sistemle yönetilen ABD’de bilişim suçlarıyla ilgili her eyalette farklı bir düzenleme olduğu gibi tüm ülkeyi kapsayan düzenlemeler de bulunmaktadır. İlk Federal Kanun 1984 tarihli “ Bilgisayar Sahtekârlığı ve Bilgisayarların Kötüye Kullanılması Kanunu” ‘dur.
Bilişim suçlarındaki artış, bilişim sistemlerini kullanan şirketleri, kişileri, kurum ve kuruluşları bu çağa uygun güvenlik önlemleri alma arayışına sürüklemiştir. Bilişim sistem güvenliğinin test edilmesi, yoklanması ve kontrol edilmesinin gündeme gelmesi ise Ethical Hacker kavramını ortaya çıkarmıştır.
Birçok şirket ve kamu kurumları kendi bilişim sistemlerini test etmek için bu yolu kullanmaktadır. Daha önce bilişim korsanlığı yapmış suçluların hacker olarak kullanılması daha başarılı kontrol edilmesini sağlamaktadır. Bu çerçevede ABD de “Digital Millennium Copyright Act“adlı kanununda Ethical Hacker ile ilgili düzenlenme yapılmıştır. Kanunun 1201. maddesiyle koşullarına uygun olarak yapılabilecek Ethical Hacker testi bir bakıma yasal statüye bağlanmıştır. Türk Ceza Kanunda ise bilişim sistemlerini tahrip resen takibi gerektiren suçlardandır. Ancak, kişinin test etme fiilinde, suçun unsurları bakımından suç oluşmaz şeklinde nitelemeler yapılması, kanuna uygunluğu yönünde muğlaklık yaratmaktadır.
Türkiye’de Beyaz Şapkalı Hacker olarak adlandırılan Etik hacker olarak da adlandırılan beyaz şapkalı hacker; güvenliklerini test etmek, kusurlarını belirlemek, değerlendirmek ve iyileştirme önerilerinde bulunmak için korumalı sistemlere ve ağlara, izin ve bilgi dahilinde giren bir bilgisayar güvenlik uzmanıdır. Bu uzmanlık Uluslararası E-Ticaret Danışmanları Konseyi (EC-Council) gözetilen CEH (Sertifikalı Etik Hacker) sınavı ile kazanılır.
Günümüzde bilişim teknolojilerinde faydalı olduğu kadar suç konusunda da bir o kadar sorunu beraberinde getiren inkâr edilemez bir gelişim ve değişim söz konusudur. Bilişim suçu konulu davalara ilişkin delil toplama, tespit ve karar süreçlerinin ivedi bir biçimde gerçekleşmesi için gerekli düzenlemeler yapılması beklenmektedir. Kanunda yapılacak düzenlemeler ve değişiklikler, kolluk kuvvetlerinin ve alanında yetkin sivil toplum kuruluşlarının ve özel siber güvenlik firmalarının düzenli çalışmaları ve bilgilendirici faaliyetlerin desteği ile önümüzdeki dönemlerde bilişim suçlarının kontrol altına alınabileceği kanaatindeyiz.
Pek bu saldırılardan nasıl korunmamız gerekir? İlk olarak sistemin güvenliğini sağlamak her zaman güncel kalmak bir nebze de olsa güvenliğinizi sağlar. Bilgisayarınızı veya telefonunuzu bilmediğiniz ağlara bağlı tutmak sizin güvenliğinizi tehdit etmekte ve bundan kaçınılması gerekmektedir. Bilgisayar veya telefonunuza bilmediğiniz uygulamaları veya bilmediğiniz web sitelerine girmekten kaçının çünkü buralarda da güvenliğinizi tehdit edecek birçok unsur bulunmaktadır. Sadece mali bir zararın olduğu durumlarda değil, güvenliğinizi tehdit edebilecek bir durumda da bulunduğunuz yerdeki Cumhuriyet Başsavcılığı’na veya Siber Suçlarla Mücadele Şube Müdürlüklerine şikâyette bulunabilirsiniz. Bazen siz şikâyette bulunmasanız bile, ihbar ile savcılık çoktan harekete geçmiş ve kendiliğinden olayı soruşturuyor olabilir.
Av. Erman Necati TEKCAN