Bir önceki yazımızda bilişim suçlarının Birleşmiş Milletler ve Avrupa Birliği tarafından hazırlanan “Bilişim Suçları” raporuna göre 6’ya ayrıldığını ve bu suçları tek tek inceleyeceğimizi söylemiştik.
Bunlardan ilki;
1. BİLGİSAYAR SİSTEMLERİNE VE SERVİSLERİNE YETKİSİZ ERİŞİM
Günümüzde modern bir yapıya ve daha geniş bir kitleye ulaşan iletişim kavramı, bilgisayarların kullanılmasıyla yapılmakta ve kişiler önemli bilgilerini bu yolla iletebilmektedir. Sadece kişiler değil, bankalar, hastaneler, güvenlik ve istihbarat birimleri, resmi kuruluşlar, ticari kuruluşlar işlemlerini teknolojiyi kullanarak hâlletmektedirler. Bu kuruluşlar yapmış oldukları işlemlerin kayıtlarını, örneğin: bir yerden başka yere aktardıkları büyük miktardaki paraların kayıtlarını gibi bilgileri bilgisayarda saklamaktadırlar. Bu bilgilere ulaşmakta yine teknoloji kullanılarak yapılmaktadır. Eğer yapılan işlemler sırasında gerekli düzenlemeler uygulamaya konulmadıysa kişi ya da kurumlar ciddî tehlikelere maruz kalmaktadırlar. İşte bu saklanan bilgilere, yetkilisi dışında yapılan erişimler bu suç tipine girmektedir.
Erişim: Bilgisayar sisteminin bir kısmına ya da tamamına, içerdiği programlara; yine programlar, casus yazılımlar ve çeşitli virüs programları ile ulaşılmasıdır. Anayasamızın ‘Özel Hayatın Gizliliği’ni açıklayan 20. maddesinde “herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir” ifadesi mevcuttur. Bu maddeye göre, kanunla yetkili kılınmış merciin yazılı emri bulunmadıkça kimsenin üstü, özel kağıtları, eşyası aranamaz, teknolojik dinlemeler yapılamaz ve bunlara el konulamaz. Aksi takdirde izin alınmaksızın kişisel veya şirket bilgisayarlarına erişim, dinleme suçtur. Bu suç, Türk Ceza Kanununun Bilişim Alanındaki Suçlar başlığı altındaki 243. Maddesinde tanımlanmış ve suç olduğu belirtilmiştir.
Bilgisayar sistemleri ve servislerine yetkisiz erişim suçlarını 3 başlık altında toplayabiliriz. (Interpol Computer Crime Manual)
1. Yetkisiz Erişim: Bir bilgisayar sistemine ya da bilgisayar ağına yetki olmaksızın erişmektir. Burada bilgisayar sisteminin bir kısmına ya da tamamına yapılmış yetkisiz bir erişim söz konusudur. Bilgisayar sistemine direkt olarak yakından erişim sağlanılabileceği gibi, modem hattı, bilgisayar ağı gibi araçlar kullanılarak uzak bir mesafeden de dolaylı olarak erişim sağlanılabilir.
2. Yetkisiz Dinleme: Bir bilgisayar veya ağ sistemine yapılan iletişimin yetki olmaksızın teknik dinleme yapılmasıdır. Halka açık ya da özel telekominikasyon sistemleri yoluyla yapılan bilgi transferlerini içerir. İletişim, bir bilgisayar sistemi içinde veya birbirleriyle iletişim kuran iki bilgisayar arasında olabilir. Teknik anlamda dinleme dediğimiz, bu iletişimin içeriğinin izlenmesi ve verilerin kayıt edilmesidir. Bu fiil, kanunen yetkili kılınmış merciin yazılı emri bulunmadan yapıldıysa suç teşkil edecektir.
3. Hesap İhlali: Herhangi bir ödeme yapmaktan kaçınma amacıyla başkasının hesabını ihlal etme anlamına gelir. İşlevi hırsızlık, dolandırıcılık suçları ile benzerdir.
Bu bölümde incelenmesi gereken bir diğer konu da “Casus Yazılımları”dır. Bu yazılımlar ülkemizde hukukî açıdan suç teşkil etmemektedir. Çünkü bu yazılımlar, yine bu yazılımların lisans anlaşmasıyla kullanılmasını kabul ederek yüklenildiğinden kanunî olarak gösterilmektedir. Casus Yazılımları; bilgisayarı kurup, sisteme girdikten sonra bilgisayar içinde farklı etkiler bırakarak (casusluk yaparak) rahatsız eden yazılımlar olarak tanımlanabilir. Bu yazılımların amacı, bilgisayardaki verileri, gezilen siteleri, belli bir hedefe göndermek, internetten reklam indirip istenmeyen reklamların çıkmasına yol açmaktır. İndirilen reklamların yazılımın kurulduğu milyonlarca bilgisayarda çıkması demek yani büyük kitlelere ulaşması demek, parasal açıdan çok büyük rakamların getirisi demektir. Casus yazılımları, yüklenilen oyunlarla, indirme programlarıyla çok kolay şekilde bilgisayarlarımıza bulaşabilmektedir. Bu yazılımlar interneti ve bilgisayarı yavaşlatır, bazı programlar (genellikle müstehcen sitelerden bilgisayara bulaşır) yurtdışı internet bağlantısı yaparak yüksek miktarda telefon faturası ödemeye sebep olur. Casus yazılımları virüs olarak nitelendirilmezler bu nedenle anti-virüs programları işe yaramaz. Casus yazılımı temizleme programları kullanılmalıdır. Bu yazılımlar maalesef lisans anlaşmasıyla kullanılmasını kabul ederek yüklenildiğinden kanunî olarak gösterilmektedir.
2. Suç tipi olan “Bilgisayar Sabotajı” suçu bir diğer yazıya bırakılmıştır.
İLMİNUR SUNDA