Bilişim suçları son yıllarda teknoloji alanındaki gelişmelerle git gide daha çok gündeme gelmekte ve önemi gün geçtikçe artmakta. Bu artışın zamanla çok daha farklı noktalara gideceğini (yapay zekânın sorumluluğu, yapay zekâ sahibinin sorumluluğu, yapay organların hukuki değeri, bunlara gelebilecek zararlar ve cezaları…) ve bu noktaların özel düzenlemeler gerektireceğini düşünüyorum. Ancak bu konuları şimdilik bir kenara bırakarak bilişim suçlarına Türk Ceza Kanunu‘ndaki düzenlemeler üzerinden başlamaya karar verdim.

Sistemi engelleme, verileri yok etme, değiştirme veya ele geçirme dendiğinde aklımıza gelen başlıca şeyler: Ddos (Distributed Denial of Service (Dağıtık Hizmet Engelleme)), sosyal medya hesaplarının ele geçirilmesi(şifresinin değiştirilmesi, içindeki bilgilerin (verilerin) değiştirilmesi, yok edilmesi veya yeni veriler eklenmesi). Bu suç Türk Ceza Kanunu’nun 244. Maddesinde düzenlenmiştir. Aynı zamanda sistemdeki veriyi değiştirmek amacıyla girilip sonradan vazgeçilmiş olsa bile sisteme girildiğinden dolayı Türk Ceza Kanunu’nun 243. Maddesinden(Bilişim sistemine girme) dolayı cezalandırılır.

TCK Madde 244’e göre sistemi engellemek veya bozmak bir yıldan beş yıla kadar hapis cezası ile cezalandırılırken, verileri bozmak, yok etmek, değiştirmek veya erişilmez kılmak altı aydan üç yıla kadar hapis cezasıyla cezalandırılır. Aynı zamanda bu eylemlerin banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde ceza yarı oranında arttırılır.

Günümüzde sıklıkla karşılaşılan saldırılardan, dolandırıcılık yöntemlerinden biri de Phishing (oltalama)’dir. Phishing herhangi bir hizmet sağlayıcısının hesabına(banka, telefon hattı, alışveriş siteleri…) çok benzer bir şekilde size atılan ve kullanıcı adınızı, şifrenizi, kredi kartı numaranızı, müşteri numaranızı… isteyerek size büyük indirimlerden, avantajlardan yararlanacağınızı söyleyen e-postalar, smsler, hatta aramalar şeklinde gerçekleşebilir. Özellikle bankacılıkta yaygın olarak görülen bu yöntemden korunmanın en kolay yolu e-posta veya sms üzerinden gelen linkleri kullanmamak bunun yerine o bankaya ait uygulamayı ya da o bankanın resmi web sitesini kullanmaktır.

Phishing’e ne kadar bankalar üzerinden örnek vermiş olursak olalım aynı şekilde sosyal medyada da sıklıkla kullanılan bir yöntemdir. Son günlerde özellikle sosyal medyada reklam verilerek cazip kampanyalarla şirketin sitesine giriş yapmanız ya da sosyal medya hesabınıza mesaj olarak “hesabınızın doğrulanması gerekiyor.” gibi mesajlarla bilgileriniz istenir.

Bu siteleri şikayet de edebilirsiniz ya da site sahibinin kim olduğuna dair bilgi edinebilirsiniz. Bu siteleri şikayet etmek için yapmanız gereken çok basit whois(abuse mail ve domain sağlayıcı bilgileri için) ya da btk(ip adresleri için) üzerinden internet sitesinin adresini kullanarak sorgulama yapıp abuse mail adresine konuyla ilgili bir e-posta gönderebilir ya da bu hizmeti sağlayan firmanın sitesine girip iletişim kısmından siteyi şikayet edebilirsiniz.

Posted by Onur Akçınar

One Comment

  1. Çok iyi bir başlangıç olmuş, yazılarının devamını heyacanla bekliyorum dostum! 🙂

    Cevapla

Leave a reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir