Bilişim suçu nedir? Bilişim suçlarının işlenme şekilleri nelerdir?

Yaşamın vazgeçilmez parçası haline gelen dijitalleşme beraberinde tehditleri de getiriyor. Her yıl binlerce insan siber suçlar aracılığıyla dolandırılıyor. Peki, bilişim suçları nelerdir? Bilişim suçlarının işlenme şekilleri nelerdir? Avukat Tuğçe Barışhan, bilişim suçları örneklerini ve bilişim suçlarının işlenme şekillerini Cumhuriyet.com.tr 'ye anlattı.

cumhuriyet.com.tr

Bilişim suçları, halk arasında bilinen adıyla siber suçlar; bilgisayar, tablet, cep telefonu, pos makinası gibi bilişim sistemlerinin araçlar olarak kullanılması suretiyle işlenen her türlü suç olarak tanımlanabilir. 

Sadece bilişim ortamında işlenebilen, bilgisayar ve internete özgü suçlar dar anlamda bilişim suçlarıdır. Bilişim sistemine hukuka aykırı şekilde girme veya bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme suçları bu suçlara örnek olarak gösterilebilir.

Geniş anlamda bilişim suçları ise bilişim sistemleri kullanılarak veya bilişim sistemlerinden yararlanılarak işlenen suçlardır.

 

BİLİŞİM SUÇLARININ İŞLENME ŞEKİLLERİ NELERDİR?

Bilişim suçlarının işlenme şekilleri genellikle kendini farklı şekillerde gösterir. Bunlar: Truva atı, Hackleme, Veri Aldatmacası, Virüsler, Spamler veya Ağ Solucanları olabilir. 

Bunlar hakkında kısaca bilgi vermek gerekirse;

Truva Atı (Trojen Horse): görünürde yararlı gibi duran ve bir işleb yerine getirmek görüntüsünde olan ancak aslında bilişim sistemine zarar verecek faaliyetlerde bulunan zararlı yazılımlardır. Bu yazılımlar programlar veya internet siteleri aracılığı ile bilişim sistemlerine sızabilirler. Çoğu antivirüs programları ile tespit edilip bilgisayar veya diğer sisteminizden silinebilir ancak sisteminizde bulundukları sürece bilişim sistemlerine girme suçu, sistemi engelleme, bozma, verileri yok etme veya değiştirme gibi suçlar işlenebilmektedir. 

Hacking (Hackleme): Hacker denen bu kişiler Bilişim sistemi ve bilgisayarlar konusunda bilgi sahibi ve yetenekli kişilerin, bu yeteneklerini kullanarak çeşitli yol ve yöntemlerle bilişim sistemlerine hukuka aykırı şekilde girmesi veya sistemde değişiklikler yapması halidir. Hackleme işleminin bilişim sistemine vereceği zarar, hacker'ın yeteneği ve amacı ile orantılıdır. Hackleme Bilişim Sistemlerine Girme suçu kapsamındadır ancak hacker’ın sisteme girişinden sonra sistemde yapacağı hareketlerle orantılı olarak sistemi engelleme, bozma ve verileri değiştirme gibi suçlar da eklenebilir.

Virüsler: Bilgisayar virüsleri bilindiği üzere bilişim sistemini kullanarak kendisini çoğaltabilen, kopyalarını ise başka bilişim sistemlerine de bulaştırmak suretiyle başka sistemleri de zincirleme şekilde etkileyebilen zararlı yazılımlardır.

Spam: İstenmeyen posta anlamına gelen "spam” İstenmeyen kısa mesajlar ve mailler şeklinde görülür. Kendi başına bir suç teşkil etmez ancak spam içine yerleştirilebilen truva atı veya virüs gibi yazılımlar ile nakşa suçlar için elverişli hale gelebilmektedir. Yine spam yoluyla bir kişiye psikolojik ya da cinsel tacizde bulunulabilir. Bu durumda spam göndermek bilişim suçları aracılığı ile hakaret, tehdit gibi suçların işlenmesi olarak karşımıza çıkmaktadır.

Ağ Solucanları: virüslere benzeyen, ancak bir müdahaleye ihtiyaç duymadan kendi kendini çalıştırabilen ve kendi kopyalarını ağa bağlı olan başka bilişim sistemlerine de kopyalayabilen bir program türüdür. Ancak ağ solucanları mutlaka sisteme zarar vermezler ve bilişim sistemine zarar vermeden içerisindeki bilgileri kopyalamak amacıyla da kullanılabilirler. Bu durumda verinin izinsiz kopyalanarak başka bir yere taşınması söz konusu olur. TCK 244. maddesindeki suç söz konusu olacaktır.

BİLİŞİM SİSTEMLERİNİN ARAÇ KULLANILMASI NE DEMEKTİR, NASIL OLUR? 

Günümüzün vazgeçilmezlerinden sayılan cep telefonu aracılığıyla tehdit, şantaj, taciz veya dolandırıcılık işlenildiğini düşünelim. İşte bu durumda bilişim sistemlerinin araç olarak kullanılması suretiyle bilişim suçu işlenmiş olur. Bu tür suçlar zaman ve mekândan bağımsızdır ve yaptırım uygulama konusunda işbirliği gerektirir. Hatta bilişim suçları denilince basılı kağıt ile yapılan yayınların yanı sıra internet medyası kavramı kapsamında olan internet gazeteciliğinin de siber suç ortamı olabileceği açıktır. Tüm dünyada olduğu gibi ülkemizde de internet gazeteciliği yaygın olarak kullanılmaktadır. “İnternet medyası” kavramının gelişmesi yazılı basın organlarının aynı zamanda internet üzerinden gazetecilik faaliyetlerini sürdürmesi ile kullanımını yaygınlaştırmakta, bu da siber suçlar için elverişli bir ortam hazırlamaktadır. Hatta Ceza Kanunumuzda, sadece internet medyası değil, kitlesel iletişimde bulunulan elektronik, görsel ve işitsel her türlü internet sitesi, bilişim sistemlerinin kullanılarak yayın yapan basın ve yayın aracı olarak kabul edilmekte, bu durum da internet medyasını da siber suçlar için elverişli ortam haline getirmektedir. Ancak sadece internette yayımlanmış olması işlenen suçu bilişim suçu haline getirmeye yeterli değildir. 

Nitekim, gerek doktrin, gerekse Yargıtay uygulamalarında çoğul kişilere ulaşımda kullanılan internetin basın ve yayın aracı olduğu konusunda hemfikirdir. Çoğu haber hem basılı yayın kullanılarak hem de internet medyası üzerinden elektronik kitle iletişim araçlarıyla duyurulmaktadır. Bu durumda varsayalım ki bir arkadaşımızın bir fotoğrafının, kendisine ait bir yazı veya sözlerinin kullanılarak internette paylaşılmak suretiyle dolandırıcılık suçunun işlendiğini düşünelim. Burada artık mağdurun hangi ilana bakarak fail ile iletişime geçtiğinin bir önemi kalmamaktadır.

DOLANDIRICILIK SUÇUNUN MAĞDURUNUN, İLANA İNTERNETTEN VEYA BASILI İLANDAN BAKMASI ARASINDA FARK VAR MI?

Dolandırıcılık suçunun mağdurunun, ilana internetten veya basılı ilandan bakması arasında hiçbir fark yoktur. Mağdur sonuç olarak her ikisinde de dolandırıcılık suçuna maruz kalmaktadır. Ancak fail açısından değerlendirmek gerekirse failin gazete yetkilisine başvurması sonucu ilanın yazılması ile bizzat kendisi tarafından yazılmış olması arasında fark vardır. Failin, örneğin; yaygın olarak kullanılan bir ilan sitesinde kendisinin siteye ilan yazması durumunda bilişim suçundan söz edilemez. Aynı şekilde gazetenin fiziksel ve dijital yayımları ve internet sitesinde basın ve yayın aracı olarak internet sitesinde verilen ilanın basın ve yayın araçlarının sağladıkları kolaylıktan yararlanarak işlenmesi halinde dolandırıcılık suçu bilişim suçu haline dönüşmez ancak  basın ve yayın araçlarının sağladığı kolaylıktan yararlanmak suretiyle işlenmiş sayılır. 

Bilişim sisteminin araç olarak kullanılması suretiyle dolandırıcılık suçunun işlenebilmesi için sanığın bilişim sisteminin birden fazla bileşenini kullanması gereklidir. Ceza kanunumuzun madde gerekçesinde, bilişim sisteminden maksadın, verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma olanağını veren manyetik sistemler olduğu belirtilmiştir.

 "BİLİŞİM TEKNOLOJİLERİ İLERLEDİKÇE DOLANDIRICILIK ŞEKİLLERİ DEĞİŞİYOR"

Avrupa Konseyi Siber Suç Sözleşmesi ise bilişim sistemini; bir veya birçok unsuru, bir programın işleyişi aracığıyla verilerin otomatik olarak işleme tabi tutulmasını sağlayan, birbirine bağlanmış veya benzeşen tek veya toplu tertibattır şeklinde tanımlamaktadır.

Öğretide ise bilişim sistemlerinin kapsamı çok geniş tutulmakta ve bilginin toplanmasında, işlenmesinde, depolanmasında, bir yerden bir yere iletilmesi veya kullanıcıların hizmetine sunulmasında kullanılan iletişim dâhil diğer tüm teknolojiler sayılmaktadır. 

Yani bilişim teknolojileri ilerledikçe ve geliştikçe karşımıza çıkma şekilleri değişmekte olan ancak verinin yukarıda sayılanlarla sınırlı kalmaksızın, donanım, yazılım ve internet de dahil olmak üzere belirtilmiş olan teknolojiler kullanılmak suretiyle herhangi bir suç işlenmesinde kullanılması hali diyebiliriz. Çünkü bir hizmet sektöründe veya bir aletin kendi bilişim sisteminin olmaması halinde dahi içinde bilişim sistemini oluşturan temel bileşenlerden bulunabilir. Bu durumda kullanılan şeyin kendisine bilişim sistemi denemese de içerisinde barındırdığı bilişim teknolojisi suç işlenmesi halinde bunu bilişim suçuna elverişli hale getirebilir ve bunun değerlendirmesi yargıya aittir.

Siber suçların yani bilişim suçlarının bir başka unsuru ise mağdurun bilişim sistemine güvenerek tasarrufta bulunmasıdır. Türk Ceza Kanununda bilişim sistemine olan güvenin ihlal edilmiş olmasının mağdurların bu sistemi kötüye kullananlar tarafından aldatılmalarını kolaylaştırdığından suçların bu şekline yasa koyucu tarafından daha fazla ceza verilmesi öngörülmüştür. Yani mağdur bilişim sistemine olan güveninden dolayı, bu güveninin kullanılması sayesinde aldatılır ve dolandırılırsa eylem için basit halinden daha fazla cezaya hükmolunur. İnternet alışverişleri bun çok güzel bir örnek oluşturur. İnternet sitelerinden doğrudan yapılan alışverişlerde bilişim sistemine duyulan bir güven vardır. Sahte sitelerle dolandırılan mağdurlar bu belirtilen bilişim sistemlerine duydukları güven nedeniyle dolandırılmış olurlar. Ancak yukarıda vermiş olduğum örnekteki gibi, internet sitelerine verilen ile söz konusu ile ilan verildikten sonra sanıkların sistemle ilişkileri kesilir. Burada bilişim sistemi dolandırmakta doğrudan kullanılmamıştır. Verilen ilan bilişim sisteminin kullanılmasının sağladığı kolaylıktan faydalanmak şeklinde gerçekleşse de bilişim sistemi değil verilen ilandan sonra kendileri ile iletişime geçen faillerin ikna yetenekleri sayesinde gerçekleşir. Burada mağdurlar bilişim sistemine duydukları güven nedeniyle değil kendileri ile iletişime geçen kişilerin ikna kabiliyetleri nedeniyle dolandırılmışlardır. 

"BİLİŞİM SUÇLARINDA SANIK MAĞDURLA KARŞI KARŞIYA GELMEZ"

Yeri gelmişken bilişim suçlarının failleri bilgisayar konusunda yetkin kişilerdir. Doktrinde faillerin daha hızlı şekilde daha çok kar elde edeceklerini düşünerek motive olmaları ve bilişim suçlarının şiddet unsuru içermemeleri onlar için bu suçu daha tercih edilir hale geldiği görüşü de mevcuttur ve açığa çıkmaları diğer suçlara kıyasen daha zor olduğu ve dünyanın herhangi bir yerinden işlenebilir olması onlar için bilişim suçlarını daha tercih edilir hale getirmekte denilmektedir. Yani bilişim suçlarında sanık çoğunlukla mağdurla karşı karşıya gelmez, bilişim sistemini kendisine perde eder ve online alışveriş örneğinde olduğu gibi mağdur ile doğrudan muhatap olmaz. Bu durumun bir istisnası başkasının sosyal paylaşım uygulamalarının kullanımını ele geçiren ve mağdurla yazılı veya sesli iletişime geçen fail tipidir ancak bu durumda dahi fail bilişim sisteminin perdesi arkasındadır. Mağdur ile karşı karşıya gelmemektedir.