Bilişim Türk Dil Kurumu’na göre İnsanoğlunun teknik, ekonomik ve toplumsal alanlardaki iletişiminde kullandığı ve bilimin dayanağı olan bilginin özellikle elektronik makineler aracılığıyla düzenli ve akla uygun bir biçimde işlenmesi bilimi; enformatik. şeklinde tanımlanmış olup bugün 7’den 70’e akıllı telefon, bilgisayar, tablet gibi bilişim araçlarının kullanımının yaygınlaşması ile tüm insanların hayatının vazgeçilmez bir parçasıdır.
Bilişim Hukuku bilişim araçlarına ilişkin mevzuatın, gerçek ve tüzel kişilerle ilişkisini, kullanım sınırlarını, bilişim araçları ile işlenen suçlar sonucunda verilecek cezai yaptırımları, idare müeyyideleri gibi geniş spektrumlu kapsama sahiptir.
Bilişim Suçları ise Bilişim Ceza Hukuku tasnifinde yer almakta
- Bilişim sistemlerinin kullanılması ile işlenen ve
- Bilişim araçlarına karşı işlenen suçları ve cezalarını düzenlemektedir.
Ceza hukukunun temelini oluşturan ve aynı zamanda Türk Ceza Kanunu’nun 2. maddesinde düzenlenen Kanunsuz Suç Ve Ceza Olmaz İlkesi (nullum crimen nulla poena sine lege) gereği son yıllarda hız kesmeksizin gelişen bilişim teknolojilerini yakalama amacı ile yasal zemin oluşturulmakta olup hem çok yeni hem de geliştirilmeye ve ihtisaslaştırılmaya muhtaçtır. Zira bilişim araçlarının sahip olduğu karmaşık yapı uzmanlık gerektirirken suç işlerken sağladığı hız ve kolaylık işlenen suçun boyutunu giderek büyütmektedir. Bu nedenle ezelden beri suç olarak düzenlenen eylemlerin bilişim araçları ile gerçekleştirilmesinde kimi zaman suçu ağırlaştırıcı nitelikli hal olarak öngörülmüştür. Bilişim ceza hukukuna bakış açısı yakın zamana kadar beyaz yakalı gibi belirli kişilerin işleyebileceği suçlar olarak görülmekteyken(whiter collar crimes) günümüzde bu bakış açısı bilişim araçlarına toplumda yer alan tüm bireylerin sahip olması ile genele aşılmıştır. Bilişim hukuku ve ceza hukuku olarak bu tür suçlarla ilgili çalışma yapmak için multidisipliner bir yaklaşım ile hareket edilmesi gerekmektedir.
Bilişim Sistemlerine Karşı İşlenen Suçlar
- Bilişim Sistemine Girme Suçu TCK 243
- Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme TCK 244
- Banka veya Kredi Kartlarının Kötüye Kullanılması TCK 245
- Yasak Cihaz veya Programlar TCK 245/A
Bilişim Sistemlerinin Araç Olarak Kullanılması ile İşlenen Suçlar
- Yasadışı Bahis
- Hakaret
- Cumhurbaşkanına Hakaret
- Kamu Görevlisine Hakaret
- Şantaj
- Cinsel Taciz
- Özel Hayatın Gizliliğini İhlal
- Kişisel Verileri Yayma
- Tehdit
- Dolandırıcılık
- Çocukların Cinsel İstismarı
- Ticari Sırrın İfşası
- Sermaye Piyasası Manipülasyonu Piyasa Dolandırıcılığı
Bilişim Sistemlerine Müdahale Yöntemleri
- Web sayfası hırsızlığı : Ülkemizde belki de en çok kullanılan Sahibinden Param Güvende Dolandırıcılığı, Letgo Dolandırıcılığı, Facebook Marketplace Dolandırıcılığı diye anılan kullanıcının esas kullanmayı amaçladığı internet sitesini taklit ederek sahte siteden ödeme almayı amaçlayan çok tehlikeli bir dolandırıcılık yöntemidir.
Ülkemizde her yıl yüzbinlerce kişi bu yöntemle aldatılarak mağdur edilmektedir.
Failler söz konusu internet sitesi tasarımını birebir aynı şekilde geliştirerek güven inşa eder. Bu sitelerin yaygınlığına ve güvenilirliğine aldanan; fırsat yakaladığını düşünen mağdurlar en sık buzdolabı, çamaşır makinesi gibi ev eşyası, ‘’kutusu açılmamış Dyson süpürge, airwrap’’ gibi teknolojik aletler gibi ürünleri satın almak ister ve ödeme alanına geldiklerinde sahte internet sitesi dolandırıcılarının hesaplarına hatta çoğu zaman yabancı uyruklu kişilerin sahip olduğu ve kiralık olarak kullanılan banka hesaplarına parayı gönderirler. Çoğu zaman internet sitesi mağdurun sahip olduğu parayı aldıktan sonra hata ekranı vererek ödemenin gerçekleşmediğini tekrar yapılması gerektiğini belirtir. Bu aşamada dolandırıcılar yine yabancı uyruklu kimselerin üstüne kayıtlı olan ve kiraladıkları telefon hatlarından ya da patates hat diye tabir edilen kaçak kişilerin üstüne alınan telefonlardan arayarak ödemenin havuzda bekletildiğini açıklamanın doğru yazılmadığı gibi kimi bahaneler öne sürerek geçerli bir ödeme olmadığı için tekrar ödeme yapılması gerektiğini, ilk yapılan ödemenin 2 iş günü içerisinde banka hesabına iade edileceğini belirterek ikinci bir ödeme almak için telkinde bulunur.
İnternet sitesinin güvenilirliğinden dolayı hiç şüphe etmeyen kullanıcı göndermiş olduğu paranın iade edileceğine güvenerek ikinci kez ödeme yapar. İşleyiş genellikle bu şekilde yapılmakta olup failler tarafından yapılan aldatıcı taktikler her geçen gün geliştirilmektedir.
- Bir kişinin sosyal medya hesaplarına girme ve kalma: Dünyada sosyal medya kullanımı en yaygınlaşmış toplum olarak birçoğumuz Facebook, Tiktok, Instagram, Twitter gibi sosyal medya araçlarından en az bir tanesini kullanmaktayız.
Sosyal medya hesaplarının şifresi çeşitli yöntemler kullanılarak kırılabilmekte ve sosyal medya hesaplarına izinsiz şekilde erişim sağlanabilmektedir. Yahut kimi zaman insanlar yakınlarının telefonlarından kendi sosyal medya hesaplarına girmekte ve çıkış yapılsa dahi otomatik şifre kaydı gibi açıklarla hesaplara tekrar giriş yapılabilmekte ve mesajlaşmalar, fotoğraf ve videoların deşifre olması ile özel hayatın gizliliği hilal edilebilmektedir.
- Virüs: Kendi kendine yayılarak çoğalır ve bilişim sistemlerini kilitleyebilir, etkisiz hale getirebilir.
- Ransomware: Fidye virüsü
- Truva atı (Trojan Horse): İndirilen oyun, elektronik posta gibi yollarla bilişim sistemini ele geçirir kişisel bilgileri ve verileri çalabilir. Bu nedenle akıllı telefonlara mümkün mertebe çok bilinen uygulamaların haricinde program indirilmemesi tavsiye olunur.
- Mobil Bankacılık Dolandırıcılığı: Halk arasında Spam içerikli e-posta ve mesaj(sms) gibi yollarla ulaşım sağlanır. Spam mesajları ile yönlendirilen ekranlarda banka hesaplarının şifresi istenebilir. Örneğin ‘’Banka hesabınıza giriş yapılmıştır. Siz değilseniz linke tıklayarak şüpheli işlem bildirimi yapınız : https://tex….’’ gibi linklere yönlendirilerek Web Sayfası Hırsızlığı yolu kullanılarak sahte siteye kimlik bilgileriniz ve mobil bankacılık şifreniz gibi bilgilerin girilmesi amaçlanır. Yahut kullanmış olduğunuz bankanızın müşteri temsilcisi olduğunu belirten bir kişi sizi arayarak şüpheli işlem bildirimi olduğunu söyleyerek gelen sms’e tıklamanızı ve adımları takip etmenizi isteyebilir. Mağdurun böyle bir haber karşısında basireti bağlanır ve duyduğu telaş ve tedirginlik ile şüphe duymadan başına gelecekleri bilmeden failin talimatlarını takip eder.
Bu dolandırıcılık yöntemi ile mağdurların banka hesaplarında yer alan birikimleri başka hesaplara ve kripto para hesaplarına saniyeler içinde yönlendirilir ve üstüne kredi çekerek mağdur borçlandırılabilir.
Mobil Bankacılık Dolandırıcılığında hem spam hem web sayfası hırsızlığı hem sosyal mühendislik hem de phishing gibi bilişim suçları yöntemleri kombine bir şekilde uygulanmaktadır.
İnsanların hayatı boyunca yapmış olduğu tüm birikimler bu dolandırıcılık yöntemi ile saniyeler içinde buhar olabilir bu nedenle mobil bankacılık dolandırıcılığına karşı her daim çok temkinli yaklaşmak gereklidir.
- Hackleme: Virüs, truva atı, spam gibi yöntemlerin kullanılarak bilişim sistemlerine girme
- Sosyal mühendislik ve Oltalama(Phishing): Sosyal mühendislik yöntemi ile yapılan dolandırıcılıkta amaçlanan insanoğlunun fırsat yakalama, kısa yoldan zengin olma gibi ihtiraslarına dayanabileceği gibi korku, tedirginlik ve telaş gibi acil eylem çağrısında bulunan duygulara da dayanabilir. Mobil bankacılık dolandırıcılığı, sahte web sitesi dolandırıcılığı ya da yatırım danışmanlığı dolandırıcılığı sosyal mühendislikle kullanılarak işlenen bilişim suçlarına en temel örneklerdir.
- Casus yazılımlar (Spyware)
- Ağ solucanları: Ağ açıklarından faydalanarak kendi kendine çoğalıp yayılmayı amaçlayan kötü amaçlı yazılımlar. Ağ solucanları iletişim ağları üzerinden bilişim sistemine girip virüs gibi davranarak yazılıma zarar verebileceği gibi sisteme Truva atı da bırakabilmektedir.
- Bukalemun yazılımlar: Kodunu değiştirerek antivirüslerden kaçar, hem virüs hem solucan özelliklerini taşır
- Ddos saldırıları: Sistemi aşırı yükleme yaparak hizmet engellemeyi amaçlar
- Rootkitler
- Klavye Dinleme Sistemleri(Keyloggers)
Bilişim Dolandırıcılığından Nasıl Korunurum?
Yukarıda bahsetmiş olduğumuz bilişim suçları yöntemleri ile her yıl yüzbinlerce insan dolandırılmaktadır. Bu konularla ilgili hukuki yardım talebi ile avukatlık büromuza her yaş ve meslekten birçok insan ulaşmaktadır.
Bilişim dolandırıcılığı konusunda bilinç kazanmalı ve sık uygulanan bilişim dolandırıcılığı yöntemlerini öğrenmemiz ve olası tehditlere karşı bilinç ve sağduyu sahibi olmamız gerekmektedir.
Bilişim dolandırıcılıklarına karşı güçlü ve karmaşık karakterler içeren şifreler kullanmak ve bu şifreleri belirli periyotlarla değiştirmek gerekmektedir.
Antivirüs programı kullanın: Güvenilirliği kanıtlanmış popüler antivirüs programlarını kullanın. Bu uygulamalara ödeyeceğiniz birkaç yüz lira ile milyonlarca liranızı koruma altına alabilirsiniz.
Güvenmediğiniz kişilerden gelen özellikle telaş yaratan acil eylem talep eden e-posta ve mesajları açmayın
İnternet alışverişlerinizi sanal kartınız ile yapın
Kendilerini polis, jandarma, hakim, savcı, avukat olarak tanıtan dolandırıcılara karşı:
Kendilerini polis, jandarma, hakim, savcı, avukat olarak tanıtan kimselerden telefon almamız halinde temkinli yaklaşınız.
Öncelikle hakim ve savcıların vatandaşı direkt olarak aramayacağını muhakkak bilmelisiniz.
Polis ve asker olduğunu belirten kişiler aradıysa bu kişilere hangi karakolda olduklarını sorun ve ikametinize yakın karakol dışındaki karakola gidemeyeceğini belirtin. İkametinizin yakınındaki karakola giderek arandığınızı ve bu aramanın gerçekten bir hukuki süreçle mi yoksa dolandırıcılıkla mı ilgili olduğunu teyit edin.
Avukat Dolandırıcılığı: Günümüzde en sık yapılan dolandırıcılık yöntemlerinden birisi de kendisini avukat olarak tanıtan dolandırıcıların para isteme yöntemidir. Bir avukat tarafından aranırsanız ilk yapacağınız verilen iş isim soyisminin avukat sorgulama ekranından sorgulanmasıdır. Ancak burada levhaya yazılı gerçek bir avukat bulunması kafanızı karıştırmasın zira bu kişiler gerçek avukat isimlerini de kullanmakta olup bu yönüyle büyük bir risk barındırmaktadır. Hiçbir avukat sizi mesai bitim saatine yakın arayarak ‘’Jigolo sitesine kayıt olmuşsunuz davanızın düşmesi için mesai bitmeden 30.000 TL ücret yatırmanız gerekiyor’’, ‘’Sosyal medya üzerinden siyasetçi müvekkilime küfür etmişsiniz 30.000 TL yatırmanız halinde dava açılmayacak’’ gibi talep ve telkinlerde bulunmaz.
Avukat ya da arabulucu tarafından tarafınıza ulaşıldığında bu kişilerin dolandırıcı olmadığını yüz yüze görüşme taleplerinden ve hayatınızda doğabilecek hukuki ihtilafların somutluğuyla illiyet bağı kurarak kolayca anlayabilirsiniz.
Eğer bir cezai uyuşmazlığınızın doğması söz konusu ise yalnız uzlaştırmacılar bu tür görüşmeler için size ulaşabilir. Resmi uzlaştırmacılar sizden doğrudan para talep etmez ve tarafları uzlaştırmaya tarafların karşılıklı beyan ve taleplerini iletmeye odaklanır.