BİLİŞİM SİSTEMİNE GİRME SUÇU VE SORUŞTURMA YÖNTEMLERİ
Bilişim Suçları Nelerdir?
Bilişim suçları, modern ve elektronik dünyanın gelişimi ile hukuk dünyasında kendini göstermeye başlamıştır. Yapay zekanın gelişimi, cep telefonu, bilgisayar, akıllı saatler gibi teknolojik cihazların hayatımızda daha çok yer edinmesiyle birlikte işbu araçların suç dünyasında yer edinmesini doğurdu.
İşbu bilişim aletleri ile birçok alanda varlığını sürdüren ve hayatını kolaylaştıran insanlar elektronik ortamda alışveriş, satış vb. ticari eylemleri gerçekleştirirken bir yandan da suç aleti olarak kullanmaya başladı.
Bilişim suçlarını bu noktada siber güvenlik ihlaline sebep olabilecek; bilgisayar, telefon, pos cihazları gibi teknolojik aletler vasıtasıyla elektronik ortamda işlenen her türlü suç şeklinde tanımlayabiliriz. Öyle ki bilişim suçları; elektronik bilginin elektronik ortamda ve teknolojik araçlar vasıtasıyla fiziksel veya internet üzerinden bağlanmak suretiyle bilişim sisteminin ihlali şeklinde oluşmaktadır.
Bilişim sistemi denildiğinde ise Türk Ceza Yargılamasında, Yargıtay Ceza Genel Kurulunun 25.11.2014 tarihli, 2013/448 esas, 2014/524 sayılı kararı gereğince; “…Bilişim sistemi TCK’nın 243. maddesinin gerekçesinde ‘verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tâbi tutma olanağı veren manyetik sistemlerdir’’ şeklinde olduğu belirtilmiştir.
Bilişim Suçları Alman Hukuku içtihadında şu biçimde tanımlanır: Bireylere veya birey gruplarına yönelik, mağdurun onurunu zedelemeye veya mağdura fiziksel veya zihinsel olarak doğrudan veya dolaylı olarak zarar verme suçu kastı ile İnternet (görüşme odaları, e-postalar, ilan sayfaları ve gruplar) ve cep telefonu (SMS/MMS) gibi çağdaş iletişim araçları kullanarak zarar verme amaçlı saldırıların yapılmasıdır.
Bu suç tipi bazen ulusal bazen ise uluslararası güvenlik ve ekonomik hukuki uyuşmazlıklara sebep olabilmektedir. Özel yaşamın gizliliği, telif haklarının ihlali, dolandırıcılık, istismar, istihbarat suçları ve daha nice suç tipi bilişim sistemleri yoluyla siber güvenlik açığını ortaya çıkarabilir.
Bilişim Hukukunun Tarihçesi
İnsanlık, bilişim ile uzun süredir iç içe olsa da teknolojinin suç aleti olarak kullanılması, suç olarak tanınması ve yaptırıma bağlanması 1960’lı yıllarda gerçekleşmiştir. Hem milletler hem de milletlerarası düzlemde yaşanan askeri ve ekonomik yarışlar bilişim sisteminin gelişmesine ve işbu bilişim suçlarının doğmasına sebep olmuştur.
İlk olarak kişisel verilerin toplanması ve veri bankalarının oluşması gizliliğe ilişkin sorunları doğurmuştur. 1970’lerden önce devletlerin kendi vatandaşları, ardından diğer devletlerin bilişim sistemlerine sızabildiklerini fark etmeleri ile siber suçlar işlenmeye başlanmıştır.
Hukuki anlamda bilişim suçlarının kanunlaşması ise 1977 yılında bilgisayarın anavatanı olan Amerika’da Amerika Birleşik Devletleri Kongresi’nde ele alınması ve ilk kanun tasarısının oluşturulması ile ortaya çıkmıştır.
Uluslararası Hukuk Sisteminde Bilişim Suçları
Uluslararası hukuk sisteminde bilişim suçlarının işlenme şekli temelde iki kategoriye ayrıldığı kabul edilir. İşbu suç tipinin; “bilgisayar ağı ve aygıtlarını hedef alan suçlar” ve “bilgisayar ağları ve aygıtlarından faydalanarak işlenen suçlar” şeklinde ikiye ayrıldığı kabul edilir. Ö
Bilgisayar ağı ve aygıtlarını hedef alan suçlar;
· Bilgisayar virüsleri
· Hizmet-dışı bırakma saldırıları
· Kötü amaçlı yazılım
Bilgisayar ağları ve aygıtlarından faydalanarak işlenen suçlar;
· Siber izleme
· Dolandırıcılık ve kimlik hırsızlığı
· Bilgi çalma
· Kişisel ağ bilgilerinin çalınması (Kullanıcı adı, giriş şifresi, kredi kartı bilgileri vb.)
şeklinde ikiye ayrıldığı kabul edilmektedir.
Türk Ceza Kanunu Sistemindeki Bilişim Suçları
Bilişim teknolojileri hayatımızın her alanında olduğu için bu suçlar da ilk kez Türk Ceza Kanununa 1991 yılında 3576 sayılı kanun maddesinde girmiştir. 5237 sayılı Türk Ceza Kanununda ise bilişim suçlarına ilişkin maddeler düzenlenmiştir.
Türk Ceza Kanunu’nun onuncu bölümünde bilişim alanında suçlar başlığı altında bilişim sistemine girme, sistemi engelleme, bozma, verileri yok etme veya değiştirme ile banka ve kredi kartlarının kötüye kullanılması konularında düzenleme getirilmiştir.
Bilişim sistemine girme suçu (TCK m.243)
Sistemi engelleme, bozma, erişilmez kılma, verileri yok etme veya değiştirme (TCK m. 244)
Banka ve Kredi Kartının kötüye kullanılması (TCK m. 245)
Yasak cihaz ve program kullanma suçu (TCK m. 245/a)
Bilişim Sistemine Girme Suçunun İşlenmesi
Bilişim sistemine hukuka aykırı yollar ile giriş için birden farklı eylem söz konusudur. Teknolojinin her gün soluksuz şekilde arttığı dijitalleşen dünyada her geçen gün yeni bir güvenlik açığı oluşmaktadır.
En çok bilinen sisteme giriş eylemleri ise; bilgisayar korsanlığı, oltalama saldırıları, bilgisayar virüsleri ve solucanları, fidye amaçlı yazılımlar, klavye işlemlerini kaydeden programlar, dağıtık hizmeti engelleme saldırısı, sosyal mühendislik saldırıları, istem dışı alınan e-postalar, hukuka aykırı içerik sunma, truva atı, mantık bombaları, ağ solucanları, gizli kapılar gizlice dinleme, bilişim virüsleri kimlik hırsızlığı ve daha niceleri gibi bilişim sisteminin zorlanması ve zayıf noktası bulunması halinde giriş yapılması şeklinde oluşmaktadır.