BİLİŞİM SUÇU NEDİR? Bilgisayar, çevre birimleri, pos makinesi,cep telefonu gibi her türlü teknolojinin kullanılması ile işlenilen suçlardır.
BİLİŞİM SUÇLARININ TÜRLERİ NELERDİR? Suçların türleri TCK da suç teşkil edecek tüm suçları kapsayabilmekte veya bu suçlara zemin hazırlamaktadır. Suçların işleme şekilleri; Hakaret, küfür, kredi kartı yolsuzlukları, sahte belge basımı, bilgilerin çalınması ve buna bağlı olarak devam edebilecek suçları kapsamakla, birlikte bunlarla sınırlı olmayıp, günden güne değişiklikler göstermektedir
ÜLKEMİZDE EN ÇOK KARŞILAŞILAN BİLİŞİM ŞUÇLARINDAN ÖRNEKLER Başkalarının adına e-mail göndererek özellikle ticari ve özel ilişkileri zedeleme. Başkalarının adına web sayfası hazırlamak ve bu web sayfasının tanıtımı amacıyla başkalarına e-mail ve mesaj göndermek ve bu mesajlarda da mağdur olan şahsın telefon numaralarını vermek.
ÜLKEMİZDE EN ÇOK KARŞILAŞILAN BİLİŞİM ŞUÇLARINDAN ÖRNEKLER Kişisel bilgisayarlar yada kurumsal bilgisayarlara yetkisiz erişim ile bilgilerin çalınması ve karşılığında tehdit ederek maddi menfaat sağlanması. Şirketlere ait web sayfalarının alan adının izinsiz alınması ve bu alan adlarının karşılığında yüklü miktarlarda para talep etmek.
ÜLKEMİZDE EN ÇOK KARŞILAŞILAN BİLİŞİM ŞUÇLARINDAN ÖRNEKLER Özellikle Pornografik içerikli CD kopyalamak ve satmak. Sahte evrak basımı gibi çok farklı konuları içerebilmektedir. NOT: Unutmayın bu tür suçların tek mağduru siz değilsiniz. Karşılaşılmış olan durumdan utanmadan tüm deliller ile birlikte en yakın Cumhuriyet Başsavcılığına başvurunuz.
BİLİŞİM SUÇU İLE KARŞILAŞTIĞINIZDA YAPABİLECEKLERİNİZ Yasadışı siteler (web sayfaları) ile ilgili şikayetlerinizi bphism@egm.gov.tr adlı e-mail ihbar adresine bildirebilirsiniz. Şahsınız ile ilgili şikayetçi olduğunuz konular ile ilgili elde edebildiğiniz tüm deliler ile birlikte en yakın Cumhuriyet Başsavcılığına müracaat ederek şikayetçi olabilirsiniz. İl Emniyet Müdürlükleri tarafından yürütülmekte olan tüm tahkikatlarda Savcılık talimatı veya Mahkeme kararı esas alınmaktadır. Şikayetçi olduğunuz konular ile ilgili olarak yapılacak çalışma neticesinde ISP(İnternet Servis Sağlayıcının) yurt dışında bulunması durumunda Adli Makamlar tarafından yapılacak olan Adli İstinabe ile konunun takibi yapılabilmektedir.
Özellikle Chat ortamında bilgisayarınıza saldırılabileceğini; BİLİŞİM SUÇLARI İLE İLGİLİ OLARAK MAĞDUR OLMADAN ÖNCE YAPILABİLECEKLERİNİZ Şirketinize veya şahsınıza ait önemli bilgilerinizin yer aldığı bilgisayarınız ile özel güvenlik önlemleri almadan internete bağlanmayınız. İnternet ortamında %100 güvenliğin hiçbir zaman sağlanamayacağını unutmayın! Özellikle Chat ortamında bilgisayarınıza saldırılabileceğini;
BİLİŞİM SUÇLARI İLE İLGİLİ OLARAK MAĞDUR OLMADAN ÖNCE YAPILABİLECEKLERİNİZ Chat de tanıştığınız kişilere şahsınız, aileniz, adres, telefon, işiniz v.s. konularda şahsi bilgilerinizi vermemeniz gerektiğini unutmayın! İnternet ortamında tanıştığınız kişilere kredi kartı bilgilerinizi vermeyin. İnternet üzerinden yapılan yazışmalarınızda karşınızdaki kurumlarla özel bir yöntemle yazışmanızda fayda olacaktır. Bu şekilde sizin adınıza birlikte ticaret yaptığınız şirketlere asılsız bilgiler veya sizi kötüleyici bilgiler gönderilse bile karşı taraf bunun sizden gelmediğine emin olacaktır.
BİLİŞİM SUÇLARI İLE YAPILAN ÇALIŞMALARIN HUKUKİ DAYANAKLARI Bilgisayar Yoluyla Dolandırıcılık TCK 503-507: Dolandırıcılık ve İflas Bilgisayar Yoluyla Sahtecilik TCK 316-368: Sahtecilik Suçları Kanunla Korunmuş Bir Yazılımın İzinsiz Kullanımı 5846'nolu Fikir ve Sanat Eserleri Kanunu (FSEK) Yasadışı Yayınlar TCK 125-200: Devletin Şahsiyetine karşı cürümler; TCK 480-490: Hakaret ve Sövme Cürümleri TCK 426-427: Halkın ar ve haya duygularını inciten veya cinsi arzuları tahrik eden ve istismar eder nitelikte genel ahlaka aykırı: ve diğer anlatım araç ve gereçleri. Bilgisayar Sistemlerine ve Servislerine Yetkisiz Erişim ve Dinleme "Bilişim Alanında Suçlar TCK 525a, b, c ve d" maddeleridir.
YENİ TCK'DA BİLİŞİM SUÇLARI 1 Nisan 2005 tarihinde yürürlüğe giren yeni TCK'nın kapsamında, bilişim sistemlerine karşı işlenen suçları da gerekçeleriyle birlikte yer alıyor. Bilişim sistemine girme, sistemi engelleme,bozma, verileri yok etme veya değiştirme, tüzel kişiler hakkında güvenlik tedbiri uygulanması, banka ve kredi kartlarının kötüye kullanılması kapsamındaki suçları tanımlayan kanun maddeleri TCK'nın 243 -246.maddelerinde yer alıyor.
TÜRK CEZA KANUNU 243-246 10 BÖLÜM BİLİŞİM ALANINDA SUÇLAR
Bilişim sistemine girme Madde 243 - (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir. (2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi hâlinde, verilecek ceza yarı oranına kadar indirilir. (3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
Sistemi engelleme, bozma, verileri yok etme veya değiştirme Madde 244 - (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. (2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır. (4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması hâlinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.
Banka veya kredi kartlarının kötüye kullanılması Madde 245 - (1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis cezası ve adlî para cezası ile cezalandırılır. (2) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan yedi yıla kadar hapis cezası ile cezalandırılır.
Tüzel kişiler hakkında güvenlik tedbiri uygulanması Madde 246 - (1) Bu bölümde yer alan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.
İNTERNET KULLANICILARININ DİKKATİNE • Internet üzerinde yayın yapan web sitelerinin içeriklerinin tamamıyla doğru olduğunu düşünmemeleri, ve vaat edilen konuların teknik olarak mümkün olup olmadığı ve diğer taraftan yasal bir fiil olup olamayacağının araştırılması, • Kendi talepleri dışında kendilerine gönderilen e-posta iletilerinin genellikle reklam, virus, haksız kazanç sağlamak gibi amaçlar için kullanıldığı bilindiğinden bu tip e-posta iletilerine de şüpheci yaklaşılması,
İNTERNET KULLANICILARININ DİKKATİNE • Kanunsuz olduğu bilinen bir eylemin internet üzerinden ve/veya aracı kullanılarak gerçekleştirilmesinin de hali hazırda ilgili kanunlarda tanımlanan suç tipleri kapsamında değerlendirilerek gerekli cezai işlemlerin uygulanacağının bilinmesi, • Para karşılığında vaat edilen bu ve benzeri eylemlerin suç unsuru oluşturup, oluşturmadığından emin olunamaması halinde hukuk büroları veya emniyet birimleri ile irtibata geçilerek konu ile ilgili bilgi talep edinilebilineceğini hususlarının kamuoyunca da bilinmesinin faydalı olacağı değerlendirilmektedir
Şifre Seçimi ve Güvenliği : İnternet bankacılığı, kredi kartı ve banka kartı işlemlerinde en önemli hususlardan birisi şifre seçimidir. Şifre seçimindeki en temel problem; internet kullanımı, internet bankacılığı, kredi kartı ve banka kartları gibi onlarca işlem aşamasında şifre sorulması, buna karşılık ise kullanıcıların şifreyi kendileri için bir erişim engeli olarak görmeleridir. Kullanıcıların güvenlik konusunda bilinçsiz davranmaları ve en önemlisi ise şifrelerini art niyetlilerin tahmin etmesi zor bir takım karakter dizileri seçme zorunluluğu ile hatırlanması kolay bir şifre olması tezadından kaynaklanmaktadır.
Şifre Seçimi ve Güvenliği : Şifrenin nasıl seçildiği, şifre sahibi hakkında da ipuçları vermektedir. İnsanlar genellikle şifre olarak kendi isimleri ile lakaplarını kullanırken, önemli bir bölümü ise en sevdikleri yıldızı, tuttukları takımın adını ya da hemen çevresinde yer alan öğelerden birini kullanıcı adı veya şifre olarak kullanırlar. İnternet üzerinden yapılan şifre girişlerinde “şifremi kaydet” veya “beni hatırlasın” seçenekleri kesinlikle kullanılmamalıdır.
Kitaplardaki örnek şifreler kullanılmamalıdır . Şifre Seçimi ve Güvenliği : Şifreler herhangi bir yere yazılmamalı (ajandalara, monitörün üzerindeki post-it kağıtlarına, not defterlerine, masa takvimi sayfalarına, kartvizitlerin arkalarına yazılarak cüzdanda taşıma şeklinde, v.b.) şifreler akılda tutulmaya çalışılmadır. İnternet bankacılığı şifreleri akrabalar, arkadaşlar da dahil kimseyle paylaşılmamalıdır. Kullanılan şifrelerin büyük çoğunluğunun genel ve tahmin edilmesi kolay şifreler olmamasına özen gösterilmelidir. Kitaplardaki örnek şifreler kullanılmamalıdır . Banka tarafından verilen şifreler alındığı andan itibaren değiştirilmelidir.
-Yapılmaması gerekenler Güvenlik için aşağıda maddeler halinde sıralanan hususlar, kullanıcı adı (user name) / şifre (password) olarak seçilmemelidir. • Kullanıcının, eşi, çocukları veya iş arkadaşlarının isimleri • Telefon veya lisans numaraları • Kullanıcı veya yakınlarından birinin doğum tarihi • Kullanıcı hakkında kolaylıkla bulunabilecek bir bilgi (adres, doğum yeri gibi) • Aynı harften oluşan bütün şifreler (aaaaaa) • Aynı sayıdan oluşan bütün şifreler (555555) • Ardışık sayılardan oluşan şifreler (123456..)
-Yapılmaması gerekenler • Alfabe sırasından oluşan şifreler (abcdef) • Birtakım kalıplaşmış kelimeler • Sık kullanılan kelimelerin veya isimlerin tersten yazılmış halleri • Kullanıcının ev hayvanının ismi • Çok beğenilen sanatçıların isimleri • Şifre sahibinin gerçek hayatta kullandığı, şahsına ait özel numaraların tamamı veya bir bölümü (SSK numarası, T.C. kimlik numarası vb.)
YAPILMASI GEREKENLER İyi şifreler bazı kontrol karakterleri / boşluklar içerirler kolaylıkla hatırlanabilirler ve bu nedenle bir yere not edilme ihtiyacı duyulmaz. En az yedi-sekiz karakter uzunluğundadır. Kolay ve hızlı yazılırlar, böylece etraftan bakan birisi ne yazıldığını anlayamaz. İki kısa kelime özel bir karakter veya bir sayı ile birleştirilebilir. Örneğin; bshkBBS (bu sınıftaki hiç kimse Bisiklete Binmeyi Sevmez). • Şifrenin tek bir cümleden oluşması isteniyorsa en azından sonuna bazı semboller ya da sayılar eklenebilir. (Şifreyi “mehmet” olarak seçmek yerine “mehmet18” olarak seçmek gibi.)
-Yapılmaması gerekenler • Yabancı dillerdeki klişe kelimeler (love, hotel, holiday, viva v.b.) • Yer isimleri gibi özel isimler (İstanbul, Ataşehir) • Basit harf düzenlerinden oluşan bütün şifreler (qwerty gibi) kullanılmamalıdır.
YAPILMASI GEREKENLER • Şifrelerde bir harf bir sayıyla değiştirilerek kullanılabilir. Örneğin, a yerine 6 kullanarak “atilla” yerine “6till6” yazmak gibi. • Şifrelerde büyük küçük harf birlikte kullanılmalıdır. Semboller ve yurtdışındaki art gözlerden korumak için Türkçe karakterli harfler de kullanılmalı. (ç,ğ,ş v.b.) • Şifreler belirli sürelerde değiştirilmeli. Örnek şifreler MUR@tşen89 Oğlum Levent 8, Kızım Nilüfer 3 Yaşında Yıl 2004 - OL8,KN3YY2004 Ben 15 Senedir Mamak’ta Oturuyorum - B15SMO
YAPILMASI GEREKENLER Pek çok web sitesi şifre belirlerken, ileride şifrenin unutulması durumunda hatırlatılması için kişilerden bir gizli soru ve yanıtının belirlenmesini isteyebilir. Şifreyi belirlerken gösterilen özen, bu soru ve cevabı belirlerken de gösterilmelidir. Tercih edilen bu sorunun yanıtının başkaları tarafından bilinemeyecek ve tahmin edilemeyecek nitelikte olmasına dikkat edilmelidir.
Bilişim Suçları Yasası İNTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMESİ VE BU YAYINLAR YOLUYLA İŞLENEN SUÇLARLA MÜCADELE EDİLMESİ HAKKINDA KANUN Kanun No. 5651 Kabul Tarihi : 4/5/2007
TEŞEKKÜRLER… Mersin Milli Eğitim Müdürlüğü