Bilişim Suçları Nedir Bilişim Eğitimleri

Bilişim Suçları Nedir Bilişim Eğitimleri Dokümanları

Bilişim suçu veya bilgisayar suçu terimi bir bilgisayar ve bilgisayar ağı kullanılarak işlenen herhangi bir suçu ifade etmek için kullanılır. Bilgisayar, bir suçun işlenmesinde kullanılmış olabileceği gibi bir suçun hedefi de olabilir. 

Bilişim Suçları

Adım adım okuyarak hep birlikte öğrenelim.

Siber suçlar şu biçimde tanımlanır: 

Bireylere veya birey gruplarına yönelik, mağdurun onurunu zedelemeye veya mağdura fiziksel veya zihinsel olarak doğrudan veya dolaylı olarak zarar verme suçu kastı ile İnternet (görüşme odaları, epostalar, ilan sayfaları ve gruplar) ve cep telefonu (SMS/MMS) gibi çağdaş iletişim araçları kullanarak zarar verme amaçlı saldırıların yapılmasıdır. Bu tür suçlar bir ulusun güvenlik ve ekonomik bütünlüğüne yönelik bir tehdit de oluşturabilir. Bu tür suçlarda ortaya çıkan görünüm, özellikle yazılım CD'lerinin şifrelerinin kırılması, telif hakları ihlalleri, çocuk pornografisi ve çocukların diğer biçimlerde istismarı konularında başlıca görünüm yüksek kazanç elde etme isteğidir. Mahrem bilgilerin kaybedilmesi veya yasaya aykırı olarak elde edilmesi durumlarında özel yaşamın gizliliğinin ihlali suçu ortaya çıkar.

Uluslararası alanda, hem devlet hem de devlet dışı oyuncular istihbarat, malî hırsızlık gibi konularda siber suçlarla ve diğer sınır ötesi suçlarla meşgul olur. Uluslararası sınırları aşan ve en azından bir ulus devletin çıkarlarını ilgilendiren edimler, siber savaş olarak değerlendirilir. Uluslararası yasal dizgeler bu oyuncuları edimlerinden ötürü uluslararası suç mahkemesinde hesap verebilir kılmaya çalışır.

Bilişim suçları temel görünümleri

Bilişim suçları geniş bir edimler dizisini içerir. Genellikle, her ne kadar, (1) Doğrudan bilgisayarı hedef alan suçlar; (2) Bilgisayar ağları ve aygıtlarından faydalanarak işlenen suçlar, olarak iki temel kategoriye bölünmüş olsa da birincil hedef bilgisayar ağ veya aygıtının özgürlüğüdür.

Öncelikle bilgisayar ağı ve aygıtlarını hedef alan suçlar:

Bilgisayar virüsleri
Hizmet-dışı bırakma saldırıları
Kötü amaçlı yazılım
Bilgisayar ağları ve aygıtlarından faydalanarak işlenen suçlar
Siber izleme
Dolandırıcılık ve kimlik hırsızlığı
Bilgi çalma
Kişisel ağ bilgilerinin çalınması (Kullanıcı adı, giriş şifresi, kredi kartı bilgileri vb.)

İstenmemiş iletilerin gönderilmesi

İstenmemiş yığın miktarda iletinin ticari amaçlarla gönderilmesi bazı devletlerin yasal dizgelerinde yasa dışı bir eylem olarak değerlendirilir. Yığın iletilerine karşı yasal düzenlemeler yeni olmakla birlikte istenmemiş elektronik iletişimin varlığını sınırlayıcı olmaktadır.

Dolandırıcılık

Bilişim dolandırıcılığı, bir diğer kişinin bir eylemi yapması veya yapmamasına yol açarak zarar görmesine neden olacak biçimde gerçeğin herhangi bir dürüst olmayan edimle olduğundan farklı olarak yanlış sunulmasıdır. 

Dolandırıcılık Türk Ceza Kanunu Madde 157'de, Hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına olarak, kendisine veya başkasına bir yarar sağlanması olarak tanımlanmıştır.

TCK Madde 158 (f bendi)'nde, bilişim sistemlerinin sağladığı kolaylıkla işlenmesi halinde Nitelikli Dolandırıcılık kapsamında bulunduğu değerlendirilmiş ve ceza yaptırımının iki yıldan yedi yıla kadar hapis olduğu belirtilmiştir. 

Bu bağlamda, dolandırıcılık şöylece bir faydanın elde edilmesi ile sonuçlanacaktır:

Bilgisayar girdisinin yetkilendirilmemiş bir yol ile değiştirilmesi. Bu edim bir miktar teknik bilgiye sahip olunmasını gerekli kılar ve işleyenlerin girişten önceki bilgiyi değiştirmeleri veya yanlış bilgi girmeleri veya yetkilendirilmemiş oldukları talimatlar girmeleri veya yetkilendirilmedikleri işlemler yapmaları nedeniyle sıradan bir hırsızlık biçimi değildir.

Çıktının genellikle gizlenmiş yetkisiz işlemler ile değiştirilmesi, yok edilmesi, yavaşlatılması veya çalınması.

Depolanmış bilginin değiştirilmesi veya silinmesi

Mevcut sistem araçlarının veya yazılım paketlerinin değiştirilmesi veya kötüye kullanılması veya dolandırıcılık amaçlı şifrelerin yazılması veya değiştirilmesi.
Banka dolandırıcılığı, kimlik hırsızlığı, gasp etme, özelleştirilmiş bilginin çalınması edimlerinde olduğu gibi diğer dolandırıcılık biçimleri bilişim sistemlerinin kullanılması ile sağlanabilir.
Doğrudan kullanıcıları hedef alan birçok çeşit İnternet dolandırıcılığı bulunmaktadır.

Müstehcen veya saldırgan içerik

Ağ sayfaları ve diğer elektronik iletişim araçları nahoş, müstehcen veya birçok neden ve çeşitlilikte saldırgan içerikler bulundurabilir. Bazı durumlarda bu iletişimler yasa dışı olabilir. İfade özgürlüğünün aşıldığı durumları belirten ve ırkçılığı, küfür ve hakareti, politik olarak zarar verici, karalayıcı veya iftira edici, kışkırtıcı veya nefret suçlarını alevlendirici içerikleri yasaklayan birçok yargılama mevzuatı bulunmaktadır.

Bu tür yasa dışı iletişim içerikleri devletler ve uluslara göre farklılıklar gösterebilmektedir. 

İnternet pornografisinde en keskin cezâî müeyyideler reşit olmayanların cinsel istismarının önlenmesine yöneliktir.

Rahatsızlık verme

İçerik çok farklı biçimlerde ortaya çıkabilir olsa da, rahatsızlık verme veya taciz etme edimi; doğrudan müstehcen ve küçültücü yorumlar bir cinsiyet, ırk, din, cinsel durum gibi belirli özellikleri ile kişileri doğrudan hedef almasıdır. Bu çoğunlukla görüşme odalarında bir haber grubuna nefret içeren bir e-posta gönderilmesi yoluyla ortaya çıkabilir. Aşağılayıcı herhangi bir yorum rahatsızlık verme olarak değerlendirilebilir. 

TCK Madde 123 Kişilerin Huzur ve Sükununu Bozma, Madde 105 ise Cinsel Taciz suçlarını düzenlemektedir.

Bir suçun İşlendiği Biçim bakımından çeşitli durumlar vardır, örneğin bilişim suçu olarak işlendiğinde hükmü arttırıcı bir nitelik kazanır. 

Yaşanmış Örnek Bir Olay:

ABD'deki Neil Scott Kramer davasında, Kramer' in ABD Ceza Yasaları Elkitabı'na göre arttırılmış süreyle hapsine hükmedildiği belirtilmiştir. Kramer olayında, kendisine ait cep telefonunu ikna etme, kandırma, ayartma, zorlama veya kolaylaştırma için kullanmış olduğundan arttırılmış süreyle hapsedilmesine hükmedilmiştir.

Connecticut bir kişinin bilgisayar aracılığı ile rahatsız edilmesini bir suç saldırısı olarak değerlendiren ilk tüzüğü kabul eden ABD eyaletidir. Bunu müteakiben Michigan, Arizona ve Virginia da elektronik yollarla rahatsız etmeyi yasaklayan yasal düzenlemeleri getirdiler. "Section 18.2-152.7:1". Code of Virginia. Legislative Information System of Virginia. Erişim tarihi: 27 Kasım 2008.

Korkutma veya hakaret

İfade özgürlüğü pek çok demokratik toplumda yasayla korunmakta ise de (İfade özgürlüğü anayasanın 25. maddesinde belirtilmiştir.) bu her tür ifadeyi kapsamaz. Gerçekte, konuşulan veya yazılan gerçek tehdit söylem/yazım zarar verme veya korkutma kastı olması nedeniyle suç olarak tanımlanmıştır ve bu tehdit bir bilgisayar ağında yazılı/sözel olarak kullanılabilir. ABD Yargıtay Mahkemesi Gerçek tehdit terimini; ifade sahibinin özellikle bir kişi veya kişilere yönelik yasanın suç saymış olduğu şiddet suçunu işlemeye niyetini gösteren bir anlamda kullanmış olması olarak tanımlamıştır. TCK Madde 106'da tehdit suçu ve cezası belirtilmiştir. Hakaret suçu ve cezası TCK Madde 125'te belirtilmiştir. Bu tür suçların yayın yoluyla işlenmesi ceza yaptırımını arttırıcı etken olarak değerlendirilmektedir.

Uyuşturucu kaçakçılığı

Uyuşturucu madde tacirleri günümüzde giderek daha fazla oranda yasa dışı uyuşturucunun nakledilmesi ile satışında e-posta ve diğer İnternet teknolojilerinden şifreli yollarla yararlanmaktadırlar. Bazı uyuşturucu kaçakçıları yasa dışı hapları ve paketleri izlemek için kurye ağ sitelerini kullanabilir, kısıtlı erişim sohbet odalarında amfetamin reçetelerini trampa edebilir, İnternet kafelerde fiyat ayarlaması ve pazarlıklar yapabilirler.
İnternet teknolojileri kullanan uyuşturucu madde tacirleri burada yüz yüze iletişim eksikliğinin verdiği rahatlıktan da faydalanır. Sanal alışverişlerde gözetim ve denetim daha az olduğundan dolayı bu durum bireylerin daha rahat bir şekilde uyuşturucu madde satın alabilmesine izin verir. Ayrıca İnternet teknolojilerinden faydalanılarak yapılacak olan uyuşturucu satışlarında, pazarlamadaki maliyetler ciddi oranda azalarak kaçakçılar bu maliyetleri filtreleme ve şifreleme işlemlerine harcarlar.

Siber terörizm

Devlet kaynakları ve Bilgi Teknolojileri güvenliği uzmanları 2001'den bu yana İnternet sorunları ve sunucu taramalarında belirgin bir artış oluştuğunu belgelediler. Ancak bu ihlallerin büyük çoğunluğu önemli sistemlerin mevcut güvenlik boşluklarını haritalandırılmak isteyen siber terörizmin organize biçimde saldırılarının, yabancı istihbarat kurumlarının veya diğer grupların eylemlerinin bir parçasıydı.

Siber savaşı

ABD Savunma Bakanlığı (United States Department of Defense-DoD) siber jeo-stratejik öneme sahip birçok yeni olayın ulusal düzeyde endişe oluşturduğunu açıklamaktadır. Bunlar arasında Rus hackerlar tarafından yapıldığı iddia edilen 2007 yılında Estonya'nın altyapısına yapılan saldırının da dahil olduğu belirtiliyor. 2008 yılının Ağustos ayında yine Rusya tarafından yapıldığı iddia edilen, Gürcistan'a karşı koordineli kampanya kapsamında siber saldırılar düzenlendi. Uzmanlar bu saldırıların ulus devletler arasında korku oluşturduğu, gelecekte savaş normlarının siber operasyonlara göre düzenleneceği veya savaşların siber savaşlara uyarlanarak askerî komutanlar tarafından yürütülebileceğini belirtmektedirler.
--

https://siberguvenlik.akblog.net
---
Akblog.NET