SiNaNaY

BİLİŞİM SUÇLULARI KİMLERDİR?


Bilişim suçları farklı kaynaklarda farklı şekillerde tanımlandığı gibi, bilişim suçlarını işleyen bilgisayar korsanları da farklı şekillerde tanımlanmıştır. Bilişim suçları çok çeşitli olduğu gibi bilgisayar korsanı olarak nitelendirdiğimiz grupta çok geniştir ve kendi içerisinde bir çok kavramı barındırmaktadır. Bu kavramlar birbirine çok karıştırılmaktadır ve özellikle medya bu konuda çok yanlış haberler yayınlayarak izleyicileri yanlış bilgilendirmektedir. Bilişim suçlarıyla mücadele de güvenlik güçleri profesyonel olarak davranmak zorundadır ve bu kavramları uluslararası literatürde geçen şekliyle öğrenmelidir. Genel olarak “Çağımızın Sanal Ortamdaki Korsanları” olarak nitelendirdiğimiz kişiler; Hacker, Cracker, Phreaker, Lamer, Script Kiddie, Newbie ve Hactivist’tir.



Hacker, Etik Hacker ve Cracker

Hacker ve Cracker kavramları farklı anlamlarda olmasına rağmen iki kavram birbiri içerisine girmiş bulunmaktadır. Genel olarak bir bilgisayar sistemine izinsiz girme “hacking” ve bu işi yapana da “Hacker” denir. “Cracker” ise lisanslı bir yazılımı kıran ve lisansız olarak kullanılmasını sağlayan kişilerdir.

Hackerlar kültür ve bilgi düzeyi oldukça yüksek olan, en az bir işletim sisteminin yapısını tam olarak bilen programcılık deneyimleri yüksek ve konusunda ileri eğitimler alarak uzun yıllarını bu işe adamış kişilerdir. İletişim sistemleri bu kişilerin uzmanlık alanlarına girdiğinden, esas amaçları bu sistemleri daha güvenli bir hale getirebilmek ve açıklarını keşfetmeye çalışmaktır. Asla ama asla kasıtlı olarak bir zarar verme eyleminde bulunmazlar. Test amacıyla yaptıkları iş bir “Cracker” gibi sistemi kırmaya çalışmaktır. Ama Cracker lar gibi amaç içeriden bir şeyler çalmak veya zarar vermek değil onlardan önce savunma *****izmalarını kontrol altına almaya çalışmaktır. Hacker terimi som zamanlarda özellikle medyada “Beyaz Hacker” ve “Siyah Hacker” olarak ikiye ayrılmaktadır. Burada kastedilen durum Beyaz Hackerlar için Hacker, Siyah Hackerlar için ise Cracker dır. Hacker ve Cracker

arasındaki fark birisinin yapıcı diğerinin yıkıcı olmasıdır denilebilir. Kesin olarak kabul etmemiz gereken bir şey varsa o da her ikisinin de teknolojinin ilerlemesini hızlandırmalarıdır.

Hacker, bir bilgisayara, yazılımına veya güvenlik sistemine erişmek için yazılım ve donanımlar geliştiren ve modifiye eden kişidir. Yüksek yetenekli bilgisayar programcısıdır. Sahip olduğu yüksek donanım ve yazılım bilgisiyle sistemleri çökerten kişidir.

Konuyla ilgili olarak karşımıza çıkan güncel bir kavram da “etik hacker” dır. Etik Hacker (iyi niyetli hacker) dediğimiz kişiler bilişim teknolojilerindeki bilgi, beceri, birikim ve deneyimlerini kötü amaçlı saldırılara karşı koymak amacıyla kullanan bir nevi güvenlik uzmanlarıdır. Bu kişiler;

Kendi sistemlerinin zayıflıklarını tespit edebilir ve güvenliğini sağlayabilirler. Güvenlik sistemleri hakkında bilgi ve tecrübeye sahiptirler. Kendi ağlarına yapılan saldırılara karşı nasıl defans yapılacağı konusunda yol gösterirler. Davetsiz misafirler için güvenlik sisteminin hangi adımlarının atılması gerektiğini bilirler. Bilgisayar sistemlerinin zayıflıklarını tespit edip bunları raporlayan ve bu zayıflıkların giderilmesi hakkında dizayn ve uygulama alanında uzmandırlar. Güvenlik sistemleri hakkında tecrübeye ve en son bilgilere sahiptirler. Kendi ağlarına, sistemlerine yapılan saldırılara karsı nasıl korunabileceklerini bilirler. Davetsiz misafirlerin güvenlik sistemleri üzerinde neler yapabileceklerini bilirler.

Phreaker

Phreaker’lar bazı kaynaklarda ilk bilişim suçluları olarak geçmektedir. Dolayısıyla Hacker ve Cracker kavramından daha önce ortaya çıkmış bir kavramdır. “Phreaking”, phreakerların yaptığı işlemin adıdır ve İngilizce freak, phone ve free kelimelerinde oluşmuştur. Phreaking mavi kutu denilen bir cihaz sayesinde bedava telefon görüşmesi yapma işlemiydi.


Phreaking hackerlar arasında yarı-saygınlık kazanan bir eylem olarak kabul edilmektedir. Phreaking entelektüel bir oyun olması ve bir tür keşif yapma formu olması açısından taktir kazanırken, servislere verdiği ciddi zararlar nedeniyle hoş karşılanmamıştır.

Lamer

Hacker olmaya özenen ancak yetenek bazında yetersiz kişilerdir. İnternette belli başlı sitelerden veya dokümanlardan öğrendikleri üç beş numarayı ezberleyip, nedenini nasılını bilmeden, bu işleri yapıp, hava atmaya çalışırlar. Bilgi bazında da, ezbere bildikleri hariç olmak üzere yetersizlerdir. Programlama veya scripting bilgileri yok denecek kadar azdır. varsa bile güvenlik mantığına sahip olmadıkları için, güvenlik alanında program geliştiremezler. Genellikle, konuştuklarında bilgi seviyeleri herkes tarafından anlaşılır. Amaçları eğlenmek, hayranlık uyandırmak veya ün gibi kavramlardır. Yaptıkları her işi ellerinden geldiğince herkes önünde yapmaya çalışırlar ve insanlara işin bitmiş halini sunarlar, nasıl yaptıklarını ise anlatamazlar. Saygı duyulmak isterler.

Scipt Kiddie

Hacker olmamalarına rağmen en tehlikeli ve en çok korkulması gereken kişiler bunlardır. Script Kiddieler de lamerler gibi hackerlara özenirler, fakat lamerlerin aksine bir miktar bilgi sahibidirler. Script kiddie’ler çoğunlukla sistemlere / kişilere saldırmaya, hasar vermeye ve ele geçirdikleri bilgileri kötü amaçlarla kullanmaya çalışırlar. Onlar için bir güvenlik sistemini delmek araç değil, amaçtır. Hacker dünyasının anarşistleri olarak tanımlanabilirler. Ev kullanıcılarına yapılan basit saldırıların sorumluları genelde script kiddie’lerdir.

PC’nizde dosyalarınızı kurcalamak ve şifrelerinizi çalmak onlar için bir eğlence kaynağıdır. Script kiddie’ler internette kolayca bulunabilen çeşitli hazır programları ve araçları kullanırlar. Başkaları tarafından yazılmış, bir şeyin nasıl yapılacağını adım adım anlatan dokümanları okur ve uygularlar. Kullandıkları programların nasıl çalıştığını bilmezler ve teknik dokümanları anlayamazlar. Ellerindeki programları kullanarak olabildiğince fazla bilgisayara zarar vermeye çalışırlar. “X’i hack’ledim” diyerek arkadaşlarına hava atmak

dışında gerçek bir amaçları yoktur. Script kiddie’ler çoğunlukla bilgisayara meraklı lise öğrencileridir. Hacker imajı yaratarak popüler olmayı amaçlarlar. 0 nedenle kendilerini hacker olarak tanımlar ve bununla övünürler.

Newbie

Script Kiddy lerden bir adım daha yukarıda olan kişiler için çıkarılmış bir kelimedir. Bu kişiler artık bazı şeyleri aşmış ve öğrenmeyi hedeflemiş zararsız kişilerdir. Newbie İngilizce bir kelime olup okula yeni başlayanlar için (özellikle de askeri okullarda) “new boy (yeni çocuk)” kavramından türemiştir ve ilk olarak Usenet’lerde kendini gösteren becerikli kişiler için kullanılmıştır.

Hacktivist

Toplumsal veya politik bir sorunu dile getirmek amacıyla hacking eylemlerinde bulunan kişilerdir. Amaçları, kendilerine göre “kötü” veya “yanlış” olan bir şeyi duyurmak ve ilgililere mesaj vermektir. Unutulmamalıdır ki amaç ne olursa olsun, bir bilgisayar sistemine izinsiz erişim sağlamak suçtur ve bu tür etkinlikler desteklenmemelidir. Hacker ve activist (eylemci) kelimelerinin birleşmesiyle oluşmuş bir deyimdir. Hacking işini siyasi amaçlar için yapan kimsedir

“ADANALI HACKER” ÖRNEĞİ

“Adanalı Hacker” olarak medya tarafından adlandırılan Atilla Ekinci 21 yaşında, çiftçi bir ailenin oğludur ve Adana’da yaşamaktadır. Liseyi bitirdikten sonra üniversite sınavını kazanamayınca internet kafelere takılmaya başlar. İnternet kafelerde hacker lıkla ilgilenir. İnternette diab10 takma ismini kullanan Fas asıllı ancak Rusya’da yaşayan Farid Essebar ile tanışır. 18 yaşındaki Farid Essabar Zotob, Mytob ve Rtob başta olmak üzere bu wormların 20 tane varyasyonunu yazan hacker dır. Atilla Ekinci, Farid Essabar dan aldığı bu wormları 116 ülkeye yaymıştır. Ankara'da sorgulanan lise muzunu Atilla E., virüs yaratmayı ilk olarak internet kafelerde öğrendiğini ve Faslı korsanla da internette tanıştığını belirtmiştir. Ayrıca yine Ankara'da ortaya çıkarılan bir sahte kredi kartı şebekesi operasyonunda da adının geçtiği saptanan Atilla EKİNCİ’nin konuyla ilgili olarak banka hesapları da incelemeye alınmıştır. Atilla EKİNCİ’nin bir hacker olduğunu söylemeyiz ama onun için “dünya çapında bir bilgisayar korsanı” ifadesini kullanabiliriz.

Atilla EKİNCİ’nin yaydığı wormdan başta Microsoft ve CNN, Associated Press, ABC, The New York Times, ABD News gibi büyük Amerikan medya kuruluşları ve Boeing Australia, Disney ve San Fransisco hava alanını başta olmak üzere bir çok şirket etkilenmiştir. Zotob sayesinde Atilla EKİNCİ bu firmalardaki bir çok çalışanın kredi kartı bilgilerine ulaşabilmiştir. Ayrıca bazı bankaların internet sitelerine girerek müşteri hesapları üzerinde oynama yaptığı ve para transferi yaptığı da iddia edilmektedir. Bazı kaynaklarda ise zotob wormunu yazdırmak için Farid ESSABAR’a Atilla EKİNCİ’nin para vermiş olabileceği de belirtilmektedir. “Adanalı Hacker” davası hem dünya medyasında hem de ulusal medyada büyük yankı bulmuştur.

Olayın bir özeti olarak turk.internet.com’un 29.08.2005 tarihli makalesine göz atmak yerinde olacaktır. Makale aynen şu şekilde;

Zotob'un Yazarı Yoğun Bir Yaz Geçirmiş


SophosLabs'dan alınan bilgiye göre, geçen hafta Zotob kurtçuğu ile ilgili olarak tutuklanan biri Fas'lı diğeri Türk, 2 programcıdan bir tanesinin en az 20 kurtçuk daha yazmış olabileceği düşünülüyor.

SophosLabs araştırmacıları Ağustosta yayılmaya başlayan virüsü Farid Essebar'ın yazdığını düşünüyorlar 18 yaşındaki Fas'lı Essebar ve 21 yaşındaki Türk Atilla Ekici, perşembe günü kendi ülkelerinde yakalandıktan sonra Zotob ve Mytob virüsünü yazmak ve yaymakla suçlandılar
Zotob, çok hızlı yayılan bir virüs olarak dikkati çekti. Ağustos'un hemen başında, Microsoft'un yayınladığı yamanın arkasından yaypılmaya başlayan virüs Windows Plug-and-Play açığını kullanıyordu. Virüsün özellikle ABC, CNN, The Associated Press ve The New
York Times, gibi medya şirketlerini vurması dikkatleri çekti.
Sophos, FBO'ın "Diabl0" ismini kullandığını bildirdiği Essebar'ın Zotob-A kurtçuğu içine kendini tanıtan bu işareti bıraktığını bildiriyor.
Sophos'a göre, virüs yazıcılarının kodlarının içine mesaj bıraktıkları görülüyor ama tanıtıcı işaret bırakmalarını normal olmayan bir durum. Ancak daha ilginç açıklamaya göre, Sophos araştırmacıları, Mydoom-BG ve Mytob kurtçuğu'nun da dahil olduğu 20'den fazla başka virüsün içinde de "Diabl0" adının yer aldığını tespit etmişler. Sophos'dan Graham Cluley şöyle diyor
Demek ki, Zotob'un yazan kimse, Mytob kaynak kodlarına da erişebiliyormuş. Mytob virüsünün bu yılın virüs patlamasında önemli bir yeri var. Bu nedenle de gelecek çeşitlerinin geliştirmesini ve yayılmasını önleyecek her şey, her bilgi çok önemli" İçinde "Diabl0" işareti taşıyan virüslerden 6 tanesi, en çok yayılan 10 virüs listesi içinde yer alıyor. Sophos'a göre, yayılan tüm virüslerin % 54'ü de bunlar. Cluley ekliyor
Eğitimsiz bir göz, Mytob ile Zotob'u farklı sanabilir. Biri mail yoluyla yayılıyor. Diğeri Microsoft'un bir güvenlik açığını kullanıyor. Ama tecrübeli bir virüs analisti benzerlikleri hemen farkediyor"

Öncelikle Zotob wormunu ve varyosyanlarını anlattıktan sonra Atilla EKİNCİ’nin neler yaptığını, neden suçlu bulunduğunu ve nasıl yakalandığını anlatacağız.

Zotob ve Botnetler

Öncelikle şunu belirtmek gerekir, Zotob bir wormdur, yani solucandır. Son yılların en popüler virüs benzeri programı olan Worms yada Türkçe’siyle kurtçuklar/solucanlar, virüslere oldukça benzer özelliklere sahip oldukları için virüslerle karıştırılmaktadır. Birçok yerde de virüs olarak anılmaktalar. Virüslerle olan temel farkları yayılmak için bulaşmak zorunda oldukları bir dosyaya (konak) ihtiyaç duymamalarıdır. Bunlar bir anlamda bulaşmadan kopyalanma yoluyla çoğalırlar, yayılırlar. Yayılmak için ağları kullanırlar. Bu ağ (Network), kurumsal bir ağ (LAN/WAN) olabileceği gibi internet ya da İntranet olabilmektedir. Bu nedenle wormlardan bahsedilirken çoğu zaman “ağ solucanları” da denmektedir.

Genel olarak zotob solucanı Windows 95, 98, ME, NT, 2000, 2003 ve XP platformlarındaki güvenlik açıklarını kullanarak Ayrıca bu yetkiyi ele geçiren saldırgan bir taraftan da solucanı buradan ağ üzerinde veya internetten yayabilmektedir bulaştığı bilgisayarların korsanlar tarafından uzaktan erişilmesine neden olmaktadır.

Zotob solucanı 14 Ağustos 2005 tarihinden önce W32.IRCBot olarak bilinmekteydi. Windows 95/98/ME/NT4/XP sitemlerde sistem çalışırken uzaktan erişilerek bulaştırılamamaktadır ancak Windows 2000 sistemlerde bu durum söz konusu olabilmektedir. Enfekte olduğu dosyalardaki enfekte büyüklüğü 22,528 byte dır. Zotob TCP 445, 8080 ve 33333 portlarını kullanmaktadır. Zotob kendisini botzor.exe olarak, Windows 95/98/Me sistemlerde C:\Windows\System dizini içine, Windows NT/2000 sitemlerde C:\Windows\System32 dizinin içine, Windows XP sitemlerde ise C:\Windows\System32 dizininin içine kopyalamaktadır. Kayıt Defterinde ise; HKEY_LOCAK_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run ve HKEY_LOCAK_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices içine “WINDOWS SYSTEM” = “botzor.exe” değeri ile ve HKEY_LOCAK_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess de “Start” = “4” değeri ile kendini kaydetmektedir. Uzaktan erişim için IRC (Internet Relay Chat)

sunucusuna [[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...][REMOVED] adresinden TCP 8080 portunu kullanarak bağlanmaktadır. Ayrıca bulaştığı sistemlerde 33333 TCP portunu kullanarak bir de FTP sunucu açabilmektedir. Solucan ağdaki mevcut IP leri tarayarak diğer bilgisayarlara da bulaşmaktadır. Yine sistem dizinine 2pac.txt dosyasını kopyalayarak bir FTP programcığı çalıştırmaktadır ve böylece başka bir FTP sunucuya bağlanmasını sağlayarak oradan solucanın bir kopyası niteliğinde olan haha.exe dosyasını sistem dizini altına kopyalamaktadır.

Zotob yapı olarak worm yapısına sahiptir. Zotob Microsoft işletim sistemi yüklü olan makinelerde var olan “tak ve kullan” (plug and play) açığını kullanarak bilgisayarlara sızma yoluyla bulaşırlar. Daha sonra bilgisayarda güvenlik amaçlı kurulu olan yazılımlar var ise bu yazılımları kapatır ve bu programların otomatik güncellemelerini engeller. Bu sayede, anti-virüs programları ve güvenlik programları kendilerini güncelleyemediği ve olağan şekilde çalışamamağı için virüsün varlığından haberdar olamazlar.

ZOTOB solucanı bir kopyasını Windows sistem dosyasının içine botzor.exe adıyla kopyaladıktan sonra sistemin “host” dosyasını değiştirerek, enfekte olan bilgisayarın internet üzerinden yardım almasına engel olur. Ayrıca botzor.exe dosyası sayesinde IRC sohbet protokolü aracılığıyla Internet’e bağlanıp bulaşmış olduğu makineyi kötü niyetli kişilerin sömürüsüne bırakmakta ve bulaştığı bilgisayarların güvenlik ve anti virüs sitelerine ulaşmasını da engellemektedir.

Zotob, Windows 2000 tabanlı sistemleri tehdit eden ve Microsoft Güvenlik Bülteni MS05-039 tarafından giderilen güvenlik sorunundan yararlanan bir solucandır. Bu solucan ve türevleri kötü amaçlı bir yazılım yükler ve ardından bulaşabileceği başka bilgisayarlar arar. Zotob’un yirmiye yakın varyasyonu olduğu söylense de şimdiye kadar karşılaşılan türevleri şunlardır; W32.Zotob.A, W32.Zotob.B, W32.Zotob.C, W32.Zotob.D, W32.Zotob.E, W32.Zotob.F, W32.Zotob.G, W32.Zotob.H, W32.Zotob.I, W32.Zotob.J@mm, W32.Zotob.K, W32.Zotob.L, Bobax.O, Esbot.A, Rbot.MA, Rbot.MB, Rbot.MC.


Zotob botnetler sayesinde çalışır, yayılır ve kullanılır. Bu nedenle Zotob’un çalışma şeklini anlamak için öncelikle botnetler hakkında bilgi sahibi olmak gerekir. Bot kavram robot kavramından türemiştir ve isminden de anlaşılacağı gibi kendi başına hareket edebilen makineleri ifade etmektedir. Diğer bir deyişle de kendi kendine komut beklemeden çalışabilen yazılımları ifade eder ve botnetler IRC (Internet Relay Chat) sunucularda kullanılarak kötü amaçlarla uzaktan erişim sağlamak için kullanılır.

Botnetlerin diğer bir kullanım alanı da DDOS Atak (Distrubuted Denial of Service Attack) denilen saldırılardır. DDOS Atakları DOS ataklarının birden fazla bilgisayar tarafından yapılmasıdır. Daha önce de bahsettiğimiz gibi burada söz konusu olan bilgisayar korsanları tarafından sisteme fazla yükleme yapılarak sistem kaynaklarının kapasitesinin doldurulması ve sistemin çalışamaz hale gelmesidir. Genellikle ISP (Internet Service Provider) yani Internet sağlayıcı sistemlere karşı yapılır. Burada sisteme çok sayıda karşılıksız paket gönderilir ve buna cevap vermeye çalışan sistem aşırı trafikten dolayı tıkanır ve muhtemelen yeniden başlatılmak zorunda kalır. İşte bu yeniden başlatma sürecinde saldırganlar harekete geçer ve bir anlık zayıflıktan faydalanarak amacına ulaşmaya çalışır. DDOS saldırılarının daha etkili yapılabilmesi için birden çok bilgisayar aynı anda kullanılması gerekmektedir. Bu bilgisayarlara “zombi” denilmektedir. Yine saldırgan DDOS saldırısı yapmadan önce zombi bilgisayarlar elde etmeye çalışır ve bu bilgisayarları sahibinin istemi dışında kendi amaçları doğrultusunda kullanır. İşte yine bu noktada botnetler devreye girmektedir. Zombi olarak kullanılacak bilgisayarlar botnetler sayesinde ele geçirilir ve uzaktan yönetilerek DOS saldırıları için kullanılırlar.

Ayrıca botnetler kullanılarak web sitelerine saldırılabilmekte ve kredi kartı bilgileri çalınabilmektedir. Hollanda’da üç kişinin gözaltına alındığı bir dava da saldırganlar botnetler aracılığıyla yüz binlerce kişiye spam mail göndermişlerdir. Bu maillerde olta (phising) taktiği kullanılmıştır ve ABD Federal Ticaret Komisyonu’ndan gelen mailler taklit edilmiştir. Yani bu mailler ABD Federal Ticaret Komisyonu’ndan gelen maillermiş gibi gözükmektedir ve buna inanan kurbanlar (oltaya takılanlar) bu maile cevap vererek kişisel bilgiler saldırganlara yollamışlardır. Bu yolla kullanılan zombi bilgisayarlara da Spam Zombi denilmektedir.


IRC (Internet Relay Chat) sadece kişilerin bir araya toplanıp konuştukları iletişim ağları konumundan çıkıp Bilgisayarların kontrollerinin sağlandığı ortam olarak ön plana çıkmaya başlamıştır. Bot, genel olarak IRC ortamlarında kullanılan bir terimdir. Bot, kendisine tanımlanan komutları belirli bir çerçevede gerçekleştiren bir programdır. Böylece IRC ortamındaki kanallar, botlar vasıtasıyla kontrolü sağlanır. Son zamanlarda Bot kavramı daha çok saldırı amaçlı kullanılan sistemler için kullanılmaya başlanmıştır. Bu tür bilgisayarların çoğunluğunu internet kullanıcılarına ait sistemler oluşturmaktadır. Bir internet kullanıcısının sisteminde kurulu olan Windows işletim sisteminde güncel yamalar kurulu değil ise bu sistemin uzaktan kontrolü kaçınılmaz olur. Uzaktan kontrolü sağlayıp, belirli bir IRC ağına bağlanıp bir kanalda toplanmasını sağlayan çeşitli tehlikeli uygulamalar vardır. Bu tür tehlikeli progr*****ların çoğu güncel sistem açıklarını bünyesinde bulundurur ve tarama modu ile IP (Internet Protocol) adreslerine göre tarama gerçekleştirirler.

Zotob’un çalışma prensibi kısaca şöyledir. Öncelikle solucanın sahibi bir IRC sunucu kiralar ve oradan da hem kurtçuğu yayar hem de solucanın gönderdiği bilgiler burada toplanır ve sunucuyu kiralayan ve kişi bu bilgileri yine uzaktaki makinesinden bağlanarak elde eder. Ancak daha önce de belirttiğimiz gibi bu sunucunun solucanı yayabilmesi için botnetlere ihtiyacı vardır. Aynı zamanda enfekte olmuş ağlardan bütün bilgisayarları hedef alan Zotob bilgisayarların sürekli olarak kapanmasına ve sistemin yeniden yüklenmesine sebep oluyor. İşte Atilla EKİNCİ’nin suç olarak kabul edilen eylemi bu şekilde gerçekleşmiştir. Binlerce kişinin kredi kartı bilgilerine bu solucan sayesinde ulaşabilmiştir.


OPERASYON SÜRECİ

Zotob solucanın 116 ülkeye yayıldığını ve büyük ABD şirketlerini de etkilediğini söylemiştik. İşte Microsoft zotob un en büyük mağdurlarından biri haline gelince Microsoft’un güvenlik timi dünya çapında araştırma başlattı. Zotob solucanının Türkiye’den yayıldığını tespit eden Microsoft ekibi ilk olarak Türk Birimleriyle iletişime geçti. Ancak Atilla EKİNCİ bu davadan önce de Emniyet Genel Müdürlüğü tarafından takip ediliyordu.

Atilla EKİNCİ ve Farid ESSABAR tespit edildikten sonra geniş çaplı araştırma sürecine girildi. Karşılıklı yazışmalar ve bilgi paylaşımı sonucu Atilla EKİNCİ’nin ve Farid ESSABAR’ın adresleri tespit edilmeye çalışılmıştır. Ancak bu başlangıçta hiç de kolay olmamıştır çünkü Atilla EKİNCİ saldırı yapacağı zaman ya da solucanı kullanacağı zaman hiçbir şekilde evindeki bilgisayarı kullanmamıştır ve dolayısıyla IP adresinden adres tespiti yapılamamıştır. Atilla EKİNCİ’nin adresini Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığı Personeli çok pratik bir şekilde öğrenmiştir. Microsoft ekibinin gözünde kaçan bir ayrıntı KOM Daire Başkanlığı personeli tarafından çok iyi fark edilmiş ve etkili bir sonuç alınmıştır. Bu ayrıntı, Atilla EKİNCİ’nin zotob solucanını yaymak ve uzaktan erişim sağlamak için kulandığı IRC sunucuyu kiralamak için verdiği thecoder@hotmail.com mail adresidir. Atilla EKİNCİ bu mail hesabında gerçek ikametgah adresini kullanmıştır ve Hotmail bir Microsoft firması olduğu için bu mail ile bütün adres bilgileri onların elindedir. İşte bunun farkına varan KOM Daire Başkanlığı personeli Microsoft’a bunu iletmiştir ve Microsoft hem Atilla EKİNCİ’nin mail bilgilerini hem de Farid ESSABAR ile yaptığı bütün yazışmaların bir kopyasını KOM Daire Başkanlığı’na göndermiştir. KOM Daire Başkanlığı personeli acemi bilgisayar korsanlarının hep bu hataya düştüğünü belirtmektedir.

Bu arada FBI (Federal Bureau of Investigation – Fedaral Soruşturma Bürosu) da davayı takip etmekteydi. Çünkü zotob solucanı sadece bilgi çalmakla kalmıyor sistemlere de çok ciddi zararlar veriyordu ve ABD için öyle bir tehdit oluşturdu ki ülkeye giren uçaklardaki yolcuları görüntülemek için kullanılan sistemler dahi bozuldu. FBI’da bu tür siber suçlarla ilgili görevleri CAT (Cyber Action Team) Timi yürütmektedir.


Microsoft ile yapılan bu yazışmalar Türk Makamlarının harekete geçmesi ve soruşturma başlatması için yeterli değildir çünkü Microsoft özel bir şirket statüsündedir ve Türk Makamları’na resmi olarak suç ihbarı yapabilecek tek uluslar arası kurum İnterpol’dür. Bu nedenle Microsoft ve FBI İntepol’e başvurmuşlardır ve İnterpol aracılığıyla uluslararası bir soruşturma yapılmaya başlanmıştır.

Bu yazışmalardan sonra Atilla EKİNCİ on iki gün boyunca takibe alınmıştır. Bu takip sonucu evinde yakalanmış ve bilgisayarına el koyulmuştur. Atilla EKİNCİ’nin bilgisayarında yapılan incelemeler sonucu; yetkisiz erişim sonucu elde edildiği tahmin edilen e-mail adresleri ve bu e-mail adreslerine ait şifreler, Zotob solucanını yazdığı bilinen Fas’ın Rabat kentinde yakalaması yapılan Diabl0 takma isimli şahıs adına açılmış dosya transfer hesapları ve şifreleri, Zotob solucanının yayılması için gerekli olan internet (IP) adresleri, Internet sitelerine ait kullanıcı adları ve giriş şifreleri ile şahsın bu sitelerden belirli paralar aldığına dair kendisi tafından not amaçlı tutulduğu düşünülen bilgiler, Paul ismi kullanılarak codermaster.com alan adına ait satın alma ve kullanım bilgileri, Zotob bilgisayar virüsünün yayıldığı düşünülen 62.193.235.133 IP numaralı internet adresine ait kullanıcı adı ve şifre, Zotob solucanına maruz kalan bilgisayarları uzaktan yönetmekte kullanılan komutlar ile çok sayıda internet sunucularına ait kullanıcı adı ve şifreler tespit edilmiştir.

Adana’da yakalandıktan sonra Ankara'ya götürülen ve emniyetteki sorgusu tamamlanan Atilla EKİNCİ, 29 Ağustos 2005’de Ankara Adalet Sarayı'na getirildi. Atilla EKİNCİ, Suçüstü Savcılığı'ndaki sorgusunun ardından "interaktif dolandırıcılık yapma" suçlamasıyla sevk edildiği Nöbetçi Ankara 10. Sulh Ceza Mahkemesi'nce tutuklandı. Ulucanlar ceza evinde bir süre kalan Atilla EKİNCİ daha sonra yargılanması tutuksuz olarak devam etmek üzere serbest bırakılmıştır.


OPERASYONUN YANKILARI

Operasyon için FBI CAT timi özel bir uçakla Türkiye’ye gelmiştir. Gelme amaçları operasyona aktif olarak katılmaktı ancak bu tür bir uygulama ülkemiz açısından mümkün değildir. Çünkü ülkemiz polisiye anlamda FBI’ın birlikte operasyon yaptığı diğer ülkeler gibi yetersiz değil tam tersine FBI yetkililerini bile şaşırtacak derecede kendini geliştirmiştir. Nitekim bu operasyon sonucu günlerce Türk Polisine teşekkür etmişleridir. Ama Fas’taki operasyonda FBI ajanları aktif olarak görev almışlardır.

Ayrıca zotob operasyonu tüm dünya basınında yankı bulmuştur ve şimdiye kadar dünya çapında adı duyulan ilk bilgisayar korsanı Atilla EKİNCİ olmuştur. Ülkemizde de bilişim suçları ve hacking insanların ilgisini çekmiştir ancak bu hem olumlu hem de olumsuz etkiler yapmıştır. Bilgisayar kullanıcıları güvenliğin ne kadar hassas ve önemli bir konu olduğunun farkına varırken, suçlular da bunu yeni bir suç tekniği olarak algılamışlardır. Özellikle mafya tipi yapılanmış organize suç örgütleri bunu kendileri içim bir finansman kaynağı olarak görmekteler. Atilla EKİNCİ ceza evinde bulunduğu sürede bir çok tehditle karşılaşmıştır. Diğer adi suçlular Atilla EKİNCİ’den hacking tekniklerini öğretmelerini istemiştir. Hatta ne kadar para kazandığını sormuşlar ve kendileri de bu yollarla para kazanmak istediklerini söylemişlerdir.

MİCROSOFT’TAN TEŞEKKÜR

Yapılan operasyon sonucunda Microsoft Türk Makamlarına ve FBI yetkililerine kendi resmi sitesinde teşekkür etmiştir. Bu teşekkür tüm dünya tarafında takip edilmiştir. Microsoft EMEA Bölge Müdürlüğü, Türk ve Fas Emniyet Teşkilatları ile FBI'ın Zotob, Rbot ve Mytob adlı zararlı bilgisayar yazılımlarını dağıttıkları iddia edilen kişilerin hızlı bir şekilde yakalamasını memnuniyet verici olarak nitelendirerek, operasyonu gerçekleştiren kurumlara teşekkür etti.


Microsoft'tan yapılan yazılı açıklamada, kuruluşun, Zotob, Rbot ve Mytob solucanlarının dağıtıcılarını arama çalışmalarında ABD ve dünya üzerindeki diğer emniyet teşkilatlarına araştırma ve teknik destek sağladığı kaydedildi. Açıklamada, Fas'ta Rabat ve Türkiye'de Ankara ve Adana'da güvenlik güçlerinin yaptığı operasyonlarla, solucanların ilk ortaya çıkış tarihi olan 13 Ağustos'tan 12 gün sonra, solucanları dağıttığı iddia edilen kişilerin yakalandığı aktarıldı. Microsoft'un Yazılım Güvenlik Vakaları Yanıt Süreci'nin bir parçası olan İnternet Suçları Araştırma Takımı'nın, araştırma sürecinde emniyet teşkilatlarının iki solucan dağıtımını hızla takip etmesine yardımcı olduğu ifade edilen açıklamada, Microsoft'un, konuyla ilgili olarak FBI'a teknik bilgi ve analitik destek sağladığı, FBI'ın da bu bilgileri Fas ve Türk güvenlik güçleriyle paylaştığı belirtildi.

Microsoft Ortadoğu ve Afrika Hukuk Direktörü Laurent Masson, şirketin küresel ölçekte emniyet güçleriyle devam eden işbirliği kapsamında, Zotob, Rbot ve Mytob gibi kötü niyetli kodlar yayınlandığında, bilgilerin kısa süre içinde emniyet güçleriyle paylaşıldığı ve bu durumun onlara siber suçluların kimliklerinin tespiti ve yakalanmasında yardımcı olduğunu kaydetti. Masson, Zotob, Rbot ve Mytob solucanlarının dağıtıcısı oldukları iddia edilen kişilerin kısa süre içinde bulunup göz altına aldıkları için adı geçen emniyet birimlerini kutladı. Masson, açıklamada şunları kaydetti; ''Bu tutuklama bize kamu ve özel sektör işbirliğinin değerini gösteriyor. Bu sonucun alınmasında emniyet güçleri tarafından sergilenen birinci sınıf araştırma çalışması ile onlara gece gündüz durmaksızın araştırma ve teknik destek sağlayan Microsoft bünyesindeki Internet Suç Araştırmaları Takımı'nın işbirliği büyük önem taşıyor. Elde ettiğimiz bu sonuç bizlere siber suçluların kimliklerinin tespit edilebileceğini açıkça gösteriyor'' Microsoft Türkiye Genel Müdürü Çağlayan Arkan da, siber suçlara karşı verilen mücadele için önemli bir adım atıldığını ifade ederek, bu başarının, günümüzde niteliği değişebilen suç çeşitlerine karşı yasa uygulayıcılarının gösterdiği kararlılığın bir ifadesi olduğunu belirterek, Türk polisinin çok kısa sayılabilecek bir süre içinde sonuç elde etmesini memnuniyetle karşıladıklarını kaydetti.

Microsoft'tan yapılan yazılı açıklamada, kuruluşun, Zotob, Rbot ve Mytob solucanlarının dağıtıcılarını arama çalışmalarında ABD ve dünya üzerindeki diğer emniyet teşkilatlarına araştırma ve teknik destek sağladığı kaydedildi. Açıklamada, Fas'ta Rabat ve Türkiye'de Ankara ve Adana'da güvenlik güçlerinin yaptığı operasyonlarla, solucanların ilk ortaya çıkış tarihi olan 13 Ağustos'tan 12 gün sonra, solucanları dağıttığı iddia edilen kişilerin yakalandığı aktarıldı. Microsoft'un Yazılım Güvenlik Vakaları Yanıt Süreci'nin bir parçası olan İnternet Suçları Araştırma Takımı'nın, araştırma sürecinde emniyet teşkilatlarının iki solucan dağıtımını hızla takip etmesine yardımcı olduğu ifade edilen açıklamada, Microsoft'un, konuyla ilgili olarak FBI'a teknik bilgi ve analitik destek sağladığı, FBI'ın da bu bilgileri Fas ve Türk güvenlik güçleriyle paylaştığı belirtildi.

Microsoft Ortadoğu ve Afrika Hukuk Direktörü Laurent Masson, şirketin küresel ölçekte emniyet güçleriyle devam eden işbirliği kapsamında, Zotob, Rbot ve Mytob gibi kötü niyetli kodlar yayınlandığında, bilgilerin kısa süre içinde emniyet güçleriyle paylaşıldığı ve bu durumun onlara siber suçluların kimliklerinin tespiti ve yakalanmasında yardımcı olduğunu kaydetti. Masson, Zotob, Rbot ve Mytob solucanlarının dağıtıcısı oldukları iddia edilen kişilerin kısa süre içinde bulunup göz altına aldıkları için adı geçen emniyet birimlerini kutladı. Masson, açıklamada şunları kaydetti; ''Bu tutuklama bize kamu ve özel sektör işbirliğinin değerini gösteriyor. Bu sonucun alınmasında emniyet güçleri tarafından sergilenen birinci sınıf araştırma çalışması ile onlara gece gündüz durmaksızın araştırma ve teknik destek sağlayan Microsoft bünyesindeki Internet Suç Araştırmaları Takımı'nın işbirliği büyük önem taşıyor. Elde ettiğimiz bu sonuç bizlere siber suçluların kimliklerinin tespit edilebileceğini açıkça gösteriyor'' Microsoft Türkiye Genel Müdürü Çağlayan Arkan da, siber suçlara karşı verilen mücadele için önemli bir adım atıldığını ifade ederek, bu başarının, günümüzde niteliği değişebilen suç çeşitlerine karşı yasa uygulayıcılarının gösterdiği kararlılığın bir ifadesi olduğunu belirterek, Türk polisinin çok kısa sayılabilecek bir süre içinde sonuç elde etmesini memnuniyetle karşıladıklarını kaydetti.


---BİLİŞİM AĞI HİZMETLERİNİN DÜZENLENMESİ VE BİLİŞİM SUÇLARI HAKKINDA KANUN TASARISI ÇERÇEVESİNDE OPERASYONUN DEĞERLENDİRİLMESİ

“Adanalı Hacker” operasyonu uluslar arası bir operasyon olduğu için belli konularda daha etkili mücadele etmek için ulusal kanunlar yetersiz gibi görünmektedir. Ancak operasyonun Türkiye ayağını yeni kanun tasarısı açısından ilgili maddeler çerçevesinde değerlendirebiliriz.

İlk olarak “Toplu kullanım sağlayıcıların hakkında uygulanacak esaslar” ı düzenleyen 12. madde’nin 2. fıkrasında yer alan “Toplu kullanım sağlayıcılar, konusu suç oluşturan içeriklere erişimi önleyici tedbirleri almakla yükümlüdür” ibaresi ile Atilla Ekinci’nin sık sık gittiği internet kafenin işletmecileri tarafından solucanı yaydığı ve solucanın topladığı bilgilere ulaştığı yurt dışındaki IRC sunuculara, ulaşması engellenebilirdi.

İnternet kafelerinin işletmecileri tarafından bu gerçekleştirilmediği takdirde. “Erişim sağlayıcıların yükümlülükleri” nin düzenlendiği 9. maddenin gerekçesi incelendiğinde “internet servis sağlayıcılarının” genel olarak hizmet verdikleri müşterilerinin hukuka aykırı veri transferlerini kontrol etme ve gerekli önlemleri alma yükümlüğü yoktur ancak hukuka aykırı durum kendilerine resmi kurumlarca bildirildikten sonra internet kafenin internet erişimi engellenebilirdi.

Toplu kullanım sağlayıcılar yani “internet kafeler” özellikle mali kazanç amacıyla işlenen bilişim suçlularının ana üssüdür diyebiliriz. Çünkü dijital ayak izlerini kaybettirmek isteyen bilişim suçluları için başı boş varoşlarda kurulan ve denetlenemeyen internet kafeler bulunmaz bir nimettir diyebiliriz.

Türk Ceza Kanunu’nun mevcut 244. maddesi “Bilişim Sistemini Engelleme, Bozma. Verileri Yok Etme veya Değiştirme Suçu” ‘ne göre yargılanan Atilla Ekinci aynı suç için yeni bilişim suçları kanun tasarısına göre 15. madde de düzenlenen “Bilişim Sistemine Girme ve Veri Elde Etme” ve 16. maddede düzenlenen “Verilere, Programların Bütünlüğüne veya Sistemin Çalışmasına Müdahale” suçlarında yargılanacaktı diyebiliriz.


17. maddeyi incelediğimizde ciddi bir yenilikle karşılaşıyoruz. Bu maddede düzenlenen “Hukuka Aykırı Donanım veya Program” başlığı altında belirtilen bilişim suçu işlemek amacıyla bazı program ve donanımları üreten, uyarlayan, ithal eden, satan, sağlayan, dağıtan, tanıtan kişiler için cezai yaptırım getirilmiştir. Dolayısıyla Atilla Ekinci “Zotob” ve varyasyonları yüzünden bu maddeden de yargılanabilirdi.

Şimdiye kadar bu şekilde bu düzenleme olmadığı için bu maddeyi çok ayrıntılı bir şekilde incelemek ve değerlendirmek gerekir. Hukuka aykırı program ve donanım bulundurma suçunda “amaç” dikkate alınacaktır çünkü başta bir çok şirketin güvenlik uzmanı olmak üzere bilgi güvenliği ile ilgilenen her bilişimci de bu tür programlar ve donanımlar mevcuttur. Hatta birçok programcı kendi teknik seviyesini ölçmek için dahi bu tür programlar geliştirmektedir veya da güvenlik uzmanları şirketlerinin ağ ve sistemlerinin güvenlik altyapısını ölçebilmek için bu tip programlar üretmektedir. Günümüzde de bir çok bilişim suçlusu başlangıçta iyi niyetle hazırlanmış bu tür programları kullanmaktadır. Nitekim bir bilişim saldırısının basamaklarını incelediğimizde saldırganın gerek donanımsal gerekse yazılımsal olarak bulabildiği bütün kaynakları kullandığını görmekteyiz.

Atilla Ekini yeni kanun tasarısına göre elde ettiği kredi kartı ve hesap bilgilerini kendisi için ve ya bir başkası için yarar sağlamak amacıyla kullansaydı 19. maddede düzenlenen “Bilişim Ortamında Yarar Sağlamak” suçundan yargılanabilirdi. Maddenin gerekçesini incelediğimizde bu maddenin uygulanabilmesi için Türk Ceza Kanunu’nun 157 ve devamı maddelerinde düzenlenen dolandırıcılık hükümleri veya diğer kanunlarla düzenlenen suçlar kaps***** girmeyen haksız kazanç sağlama eylemimin gerçekleşmiş olması gerektiğini görüyoruz.

Suçun soruşturma aşamasında yeni kanun tasarısına göre 29. madde “İçeriğe Erişimin Engellenmesi” özellikle önsoruşturmayı yapan ve son soruşturmada savcının yardımcısı konumunda olan kolluk kuvvetleri yani polis ve jandarma açısından yarar sağlayacak bir maddedir. Bilişim suçlarıyla daha etkili mücadele edebilmek için fonksiyonellik kazandıran bu madde özellikle gecikmesinde sakınca bulunan hallerde faydalı olabilecektir.

---SONUÇ VE ÖNERİLER

Bilişim suçları artık hayatımıza girmiştir ve bazen gerçekleştirilesi çok da zor olmayan eylemler sonuçları açısından geniş kitlelere çok önemli zararlar verebilmektedir. Bu nedenle bilişim suçları da diğer suçlar gibi gerçekten ciddiye alınmalı ve etkin bir şekilde mücadele edilebilmesi için gereken önlemler göz ardı edilmemelidir. Aksi takdirde gün geçtikçe artan bilgisayar korsanlarına karşı savunma yapmak imkansız hale gelebilir.

“Adanalı Hacker” örneğin de gördüğümüz gibi bilişim suçlarıyla mücadele etmek bazen sanıldığından çok daha zor olabilmekte ve hatta uluslar arası işbirliği gerektirebilmektedir. Bu nedenle her ülke kendi içinde bilişim suçlarıyla mücadele edecek kurumlarını yerleştirmeli ve bu alanda ihtiyaç duyacağı teknik ve polisiye açıdan yeterli personeli yetiştirmelidir. Ayrıca bütün suçlarda olduğu gibi bu suçlarda da vatandaş destekli mücadele kaçınılmazdır dolayısıyla vatandaşlar da bu konuda bilinçlendirilmeli ve işbirliği içinde hareket edilmelidir.

Şüphesiz ki bilişim suçlarıyla etkili mücadelenin en önemli sacayağı “Hukuki Düzenlemeler” dir. Nitekim atılan her adım bu hukuki düzenlemeler çerçevesinde yapılmaktadır. Dolayısıyla günümüz koşullarını göre hazırlanmış, teknolojik ve ekonomik ölçüleri dikkate alan, hukuki boşlukları dolduran ve bir taraftan suçla mücadele eden kolluk kuvvetlerine yeterli desteği verdiği gibi diğer taraftan da kişi haklarını da koruyan bir yasal düzenleme şüphesiz çok yararlı olacaktır. Genel olarak bakıldığında yeni kanun tasarısı, Türk Ceza Kanunu’nda mevcut olan ve “Bilişim Alanında Suçlar” başlığı altında düzenlenen 243, 244, 245 ve 246. maddeler göre çok daha geniş düzenlemeler getirerek daha etkili olacağı sinyallerini vermektedir. Uygulamaya geçildiğinde başarısı ve eksiklikleri daha net görülecektir. Bunlar da bilahare çıkarılacak yönetmelikler de diğer kanuni düzenlemeler ile aşılabilirse başarı kaçınılmaz olacaktır.


KAYNAKÇA


Akçam, Bahadır, (1999), “Suçla Mücadele Edenler İçin İnternet”, Ankara, SFN Matbaacılık

Bahtiyar, Ziya, (2003), “Virüsler ve Güvenlik”, İstanbul, Pusula Yayınları

Dülger, Murat Volkan, “Yeni Türk Ceza Kanunu’nda Bilişim Suçları ve Bu Suçlarla Mücadelede Alınması Gereken Önlemler”, Bildiri, 2.Polis Bilişim Sempozyumu, Ankara-Sheraton, 14-15 Nisan 2005

Güven, Mehmet, (2004), “İnternette Güvenlik ve Hacker Cracker Meselesi”, Ankara, Grafik Yayınları

Karabal, Mustafa ve Bekir Peker, Musa Karakaya, Ali Savran, (2004), “Bilişim Suçları ve İnternet”, Barışın Köprüsü İnternet, Konya, Akademilenyum Yayınları,

Kiremitçi, Ali ve Taylan Tekin, “Bilişim Suçları ve Etkin Mücadele Yöntemleri”, Poster Bildiri, 2.Polis Bilişim Sempozyumu, Ankara-Sheraton, 14-15 Nisan 2005,

Kurt, Levent, (2005) “Bilişim Suçları ve Türk Ceza Kanunundaki Uygulaması”, TODAİE Yüksek Lisans Tezi, Ankara

Şumlu, Selim, “Hacker Dünyası”, PC Net Nisan 2006,

Tavukçuoğlu, Cengiz, (2004), “Bilişim Terimleri Sözlüğü”, Ankara, Asil Yayınları

Yıldız, Murat, “Hacker Yöntemleri”, BYTE Nisan 2006,

Yılmaz, Davut, (2005), “HACKING Bilişim Korsanlığı ve Korunma Yöntemleri”, İstanbul, Hayat Yayınları

Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığı 2004 Raporu, Ankara 2005, Devran Matbaacılık

Kaçakçılık ve Organize Suçlarla Mücadele Kitabı, (2006), TADOC, Ankara

Siber Terörizm Dersi Notları, 2005-2006 Polis Akademisi, Ders Görevlisi: Dr. Süleyman ÖZEREN

Bilişim Suçları Kurs Notları, Mart 2006, Polis Akademisi Bilgi İşlem Merkezi

__________________
Bilgi ve paylasimin guclu adresi.

SiNaNaY

Hayatımızın her alanına giren internet, kendi dili, ilişki şekli ve kurallarıyla birlikte yeni suç türlerini de yarattı. Sanal alemdeki 'suç', polisi de harekete geçirdi ve ülkeler suçları soruşturmak, iz sürmek, delil toplamak amacıyla polis teşkilatlarının içinde özel birimler oluşturmaya başladı.

Türk polisi ise 'sanal alemle' ilk olarak 1997 yılında tanıştı. Teknolojiye meraklı bir kaç genç polisle oluşturulan birimin, kuruluş amacı, başlangıçta Emniyet Teşkilatı'nın kullandığı bilgisayar sisteminin güvenliğini sağlamaktı. Kendi güvenliğini sağlamak amacıyla yola çıkan polis, interneti tanıdıkça çalışmalar 'bilgisayar suçları'na doğru kaydırıldı.

'Bilişim Suçları Bürosu' ismiyle kurulan birim aradan 4 yıl geçmiş olmasına rağmen henüz teori üretmek ve polise danışmanlık hizmeti vermekten öteye geçmiş değil.

2001 yılı içerisinde idari yapısı değiştirilerek 'İnternet ve Bilişim Suçları Şube Müdürlüğü' ismini alan birim, şimdi sanal alemdeki suçları takip etmek için Emniyet Teşkilatı içinde nasıl bir yapılanmaya gidileceği konusunda çalışmalar yapıyor. Bir yandan da Organize Suçlar, Terörle Mücadele, Kaçakçılık gibi farklı birimler ya da savcılıktan gelen yardım taleplerini karşılıyor, teknik olarak yol gösteriyor.

İNTERNET MAĞDURLARI NEREYE GİDECEK?

Yaklaşık 3 yıl boyunca Bilişim Suçları Bürosu Şefi olarak görev yapan ve geçtiğimiz günlerde İçişleri Bakanlığı'na atanan Hüsamettin Başkaya, 'bilgisayar suçları' kavramının tam anlaşılamadığı belirterek "Bu büro ilk kurulduğunda bilgisayar suçları 'fantazi' bir kavramdı. Hala önemi kavranamadı" diyor.
İNTERNET POLİSİNİN
ÇALIŞMA RAPORU

Bilişim Suçları Bürosu olarak kurulan birim, ilk iki yıl boyunca bilgisayar suçlarının tarifi, hukuki durumu, diğer ülkelerdeki yasal mevzuat ve idari yapılanmayla ilgili araştırmalar yaptı.

Emniyet Genel Müdürlüğü’nün ilgili diğer daire başkanlıklarıyla ortaklaşa oluşturulan 'Bilgisayar Suçları Üst Kurulu'nun da katkısıyla yapılan çalışmalar sonucu 1999 yılının sonunda bir rapor hazırlandı. Raporda, bilişim suçları sınıflandırıldı ve Emniyet Teşkilatı içinde nasıl bir idari yapılanma oluşturulması gerektiği ortaya kondu.

2000 yılı ise bu birim için bir geçiş dönemi oldu. Emniyet Genel Müdürlüğü'ne sunulan rapor, kurum içinde fazla ilgi çekmedi. Ancak basında rapor ve birimin çalışmalarıyla ilgili haberler çıkınca emniyet de konuya ilgi gösterdi.

Geçtiğimiz aylarda ise farklı bir yapılanmaya gidildi. 'İnternet ve Bilişim Suçları' adıyla bir şube müdürlüğü kuruldu. Bilgi İşlem Daire Başkanlığı'na bağlı şubede şu anda 6 kişi çalışıyor. Bilişim suçları sadece iki kişi ilgileniyor.

HER ŞUBE İÇİN AYRI TAKİP

Bilişim Suçları Bürosu'nun hazırladığı raporda Emniyet Genel Müdürlüğü'ndeki her bölümde ayrı bir şube müdürlüğü, illerde ise bürolar kurulması öngörülüyor. Rapora göre merkezde Asayiş, Güvenlik, İnterpol, İstihbarat ve Organize Suçlarla Mücadele, Kriminal, Terörle Mücadele ve Hareket Daire Başkanlığı'nın altında 'Bilişim Suçları Şube Müdürlükleri', İl Emniyet Müdürlükleri'nde ise 'Bilişim Suçları Büroları' kurulacak.

Bu yapıya göre her bölüm kendi alanına giren suçlar üzerinde çalışacak. Örneğin terörle ilgili bir internet sayfası söz konusuysa Terörle Mücadele Dairesi kendi bünyesindeki 'Bilişim Suçları Şube Müdürlüğü'yle birlikte çalışacak.



Başkaya, polisin internet suçlarıyla ilgili bir birim kurmasının yanlış anlaşıldığını, hedeflerinin 'hacker' kovalamak olmadığını anlatıyor:

"İnsanlar sanıyor ki biz bilgisayar başında 'hacker' kovalıyoruz. Amacımız internetteki her hareketi takip etmek, insanları izlemek ve bilgi toplamak değil. İnternet düzenlenmemiş bir alan. Bu alanda suç işlendiğinde mağdur olan insanların nereye gideceklerini bilmeleri gerekiyor."

Peki suçla karşılaşıldığında nereye başvurmak gerekiyor? Adres sanıldığı gibi 'İnternet ve Bilişim Suçları Şube Müdürlüğü' değil.

BİLİRKİŞİ GİBİ ÇALIŞIYORUZ

Başkaya, daha çok teorik çalışmalar yaptıklarını ve danışmanlık hizmeti verdiklerini anlatıyor:

"Suç işlendiğinde doğrudan bize müracaat edilmiyor. Şikayetçi olanlar suçun içeriğine göre, ilgili şubelere başvuruyor. Şubeler bir sorunla karşılaşırlarsa ya da teknik olarak çözemedikleri bir durum varsa bize geliyorlar. Örneğin 'bu IP adresinin kime ait olduğunu nasıl buluruz ya da adres hangi servis sağlayıcıya ait?' diye soruyorlar. Biz de ne yapmaları gerektiğini anlatıp yol gösteriyoruz ve araştırmalarına devam ediyorlar. Danışmanlık, isterlerse teknik hizmet veriyoruz. Bazen savcılıktan da yardım talebi geliyor, geri çevirmiyoruz. Kişilere, delillere nasıl ulaşılır yol gösteriyoruz. Bilirkişi gibi çalışıyoruz."

En çok hakaret konusunda şikayet geldiğini belirten Başkaya, hakaretin telefon ya da başka bir alanda da gerçekleşebileceğini tam anlamıyla bilişim suçu sayılmayacağına dikkat çekiyor.

Suçluların yakalanıp yakalanamadığı, şikayetlerin nasıl sonuçlandığına gelince;

Başkaya, "Çantanız çalındığında polisin suçluyu bulma ihtimali ne kadarsa internet ortamında da aynı. Sonuç alınıp alınmaması ipucu ve delillere bağlı. Türkiye'de polisin yakaladığı kredi kartıyla ilgili suçlar var. 10 saniyede işlenen suç için 3 ay uğraşıyorsunuz. Örneğin suçu işleyenin IP adresini bulmanız gerkiyor, eğer Amerika'da ise yazışmalar gerekiyor. Adalet Bakanlığı, Dışişleri Bakanlığı derken kağıtlar gidip geliyor. Adli makamlarda işler hızlı çalışmadığı için kısa sürede sonuç almak mümkün değil" diyor.

İZLEME KURALA BAĞLANMALI

Türkiye'de internete getirilmek istenen kısıtlamalar tartışılırken kullanıcıları en çok rahatsız eden konulardan biri de 'izleme'. Kullanıcılar kişisel özgürlüklerine müdahale edilmediğinden ve internette izlenmediklerinden emin olmak istiyorlar. Hüsamettin Başkaya internette izlemenin nasıl düzenlenmesi gerektiği konusunda şunları söylüyor:

"Tüm bilgi akışı istendiği takdirde ISS'ler tarafından takip edilebilir. Türkiye'de ISS'lerin kurulmasıyla ilgili bir başıbozukluk hakim. ISS'lerden teknik yeterlilik bile istenmiyor. Her isteyen ISS kuruyor. Sorumlulukları yok. Öncelikle ISS'lerin kuruluşu hakkında yasal bir düzenleme gerekli. Bilgilerin nasıl korunacağı tanımlanmalı. Ne tür bilgilerin korunacağı ve arşivleneceği düzenlenmeli. Polisin izlemesiyle ilgili konu da yine yasalarla düzenlenmeli. Telefon dinleme nasıl kanunlarda tanımlanıyor ve koşulları belirtiliyorsa internet için de bir düzenleme yapılmalı.

Alinti..genc hürriyetim

__________________
Bilgi ve paylasimin guclu adresi.

SiNaNaY

Bilişim-İnternet Suçları başlıklı sunum iki ana bölümden ibaret olup ilk bölümde “bilişim suçları”,ikinci bölümde ise bilişim suçları ile alakası ve iletişim aracı olması yönünden “internet” konusu incelenmeye çalışılacaktır.





I-BİLİŞİM SUÇLARI



Dört ayrı alt başlık altında sunulacak olan bu bölümde önce bilişimin tarifi yapılacak,daha sonra sırası ile Türk Ceza Kanunu’ndaki düzenleme,bilişim suçları ile ilgili Yargıtay kararları ve Türk Ceza Kanunu 2000 Tasarısı ile getirilmeye çalışılan düzenleme ile ilgili bilgiler ve eleştiriler sunulacaktır.



A-Tarifi



Bilişim kelimesi muhtelif sözlüklerde; ”İnsanların; teknik,ekonomik ve toplumsal alanlardaki iletişimlerinde kullandıkları,bilimin dayanağı olan bilginin,özellikle elektronik makinalar aracılığıyla düzenli ve akılcı biçimde işlenmesi,bilginin elektronik cihazlarda toplanması ve işlenmesi bilimi,informatik” olarak açıklanmaktadır.



Bu alanda yapılan ve suç olarak tanımlanan ihlaller;



a-Bilgisayar suçu,



b-Bilgisayarla ilgili suç,



c-Bilgisayar suçluluğu,



d-Elektronik suç,



e-Bilgisayar vasıtası ile işlenen suçlar,



f-Bilişim suçları ya da suçluluğu,



g-Bilişim ihlali,



gibi değişik terimlerle ifade edilmeye çalışılmaktadır.



Günlük hayatta çoğunlukla bilişim ile bilgisayar kelimeleri eş anlam ifade ediyormuş gibi kullanılıyor ise de bu bir yanılgıdan ibarettir.Zira sözlüklerde bilgisayarın tanımı;”Çok sayıda aritmetiksel veya mantıksal işlemlerden oluşan bir işi önceden verilmiş bir programa göre yapıp sonuçlandıran,bilgileri depolayan elektronik araç,elektronik beyin,kompütür” olarak verilmekte olup, yukarıdaki iki tanımın birbirleri ile örtüşmediği açık olarak görülmektedir.Bilişim kelimesi,bilgisayardan faydalanılarak bilgilerin depolanması,işlenerek başkalarının istifadesine sunulur hale getirilmesi ve iletilmesi faaliyetini,bilgisayar ise bu faaliyetin gerçekleştirilmesinde en önemli etken olan cihazı ifade etmektedir.



Bilgisayar suçları ya da bilişim suçları konusunda herkesin ittifak ettiği bir tarif yoksa da en geniş kabul gören tarif Avrupa Ekonomik Topluluğu Uzmanlar Komisyonu’nun Mayıs 1983 tarihinde Paris Toplantısı’nda yaptığı tanımlamadır.Bu tanımlamaya göre bilişim suçları;”Bilgileri otomatik işleme tabi tutan veya verilerin nakline yarayan bir sistemde gayri kanuni,gayri ahlaki veya yetki dışı gerçekleştirilen her türlü davranış”tır.



Tarifinde olduğu gibi bilişim suçlarının tasnifinde de bir birlik yoktur.Konu ile ilgilenen kimi uzmanlar bu kapsama girmesi muhtemel fiilleri saymakla yetinmekte ve gruplara ayırarak tasnife gerek görmemekte,bazı uzmanlar ise bu suçları iki,üç ya da dört ana başlık altında incelemektedir.



Üyesi bulunduğumuz Avrupa Ekonomik Topluluğu ise bir tavsiye kararında bu suçları beşe ayırmıştır.Bunlar sırası ile;



1-Bilgisayarda mevcut olan kaynağa veya herhangi bir değere gayri meşru şekilde ulaşarak transferini sağlamak için kasten bilgisayar verilerine girmek,bunları bozmak,silmek,yok etmek,



2-Bir sahtekarlık yapmak için kasten bilgisayar verilerine veya programlarına girmek,bozmak,silmek,yok etmek,



3-Bilgisayar sistemlerinin çalışmasını engellemek için kasten bilgisayar verilerine veya programlarına girmek,bozmak,silmek,yok etmek,



4-Ticari manada yararlanmak amacı ile bir bilgisayar programının yasal sahibinin haklarını zarara uğratmak,



5-Bilgisayar sistemi sorumlusunun izni olmaksızın,konulmuş olan emniyet tedbirlerini aşmak sureti ile sisteme kasten girerek müdahalede bulunmaktır.


B-Türk Ceza Kanunu’ndaki düzenleme



Bilişim suçu kavramı Türk Ceza Hukukuna ilk defa 1991 yılında 3756 sayılı Kanunla girmiş olup Bilişim Alanında Suçlar başlığı altında Türk Ceza Kanunu’nun 525 inci maddesinin (a-b-c-d) bentlerindeki düzenlemeleri yapan Yasa koyucumuzun bilişim alanı ihlallerini bilişim suçu olarak isimlendirmeyi tercih ettiği görülmektedir.



525 inci maddenin (d) bendi,bilişim suçu işleyenler hakkında verilmesi gereken (kamu hizmetinden veya meslek veya sanat veya ticaretten muayyen bir süre yasaklanma) şeklindeki fer’i ceza ile ilgili olup (a),(b) ve (c) bentlerinde tarifi yapılıp müeyyideleri gösterilen beş ayrı suç tipinden bahsetmek mümkündür.Bunlar sırası ile;



1-Sistemde yer alan ve sır teşkil eden bilgiyi hukuka aykırı olarak elde edip öğrenmek,(a-1)



2-Başkasına zarar vermek için sistemde bulunan bilgileri kullanmak,nakletmek,çoğaltmak,(a-2)



3-Başkasına zarar vermek veya kendisine veya başkasına yarar sağlamak maksadı ile sistemi ve unsurlarını tahrip etmek,değiştirmek,silmek,sistemin işlemesine engel olmak,yanlış biçimde işlemesini sağlamak,(b-1)



4-Sistemi kullanarak kendisi veya başkası lehine hukuka aykırı yarar sağlamak,dolandırıcılık,(b-2)



5-Sistemi kullanarak sahtecilik yapmaktır.(c)



C-Bilişim suçları ile ilgili Yargıtay kararları



Birden ziyade karşı mağdura karşı işlenen bilişim suçlarında TCK.nun 71.maddesi hükmü gözetilerek mağdurlardan her birine yönelik eylemlerin ayrı ayrı değerlendirilmesi gerekir.

Y.6.C.D. 2.2.1999 1999/172-102





1-Sanığın pompacı olarak çalıştığı petrol istasyonundan kredi kartı ile petrol alan müştekinin unuttuğu kartla,müşteki adına değişik tarihlerde petrol almış gibi fişler düzenleyip imzalayarak borçlandırmak suretiyle bankadan tahsil ettiğinin iddia edilmesi karşısında,eylemin sübutu halinde TCK.nun 3679 sayılı Yasa ile değişik 504/3.maddesinde öngörülen suçu oluşturup oluşturmadığı ve delilleri takdir ve tartışmasının üst dereceli ağır ceza mahkemesinin görevine girdiği gözetilmeden duruşmaya devamla yazılı şekilde karar verilmesi,

2-Kabule göre de;TCK.nun 525/b-2.maddesine uyan suçların asliye ceza mahkemesinin görevine girdiği gözetilmeden yargılamaya devam edilerek yazılı şekilde karar verilmesi bozmayı gerektirmiştir.

Y.6.C.D. 3.11.1998 1998/9563-9816

(Bu içtihat Karacabey Sulh Ceza Mahkemesinin bilişim suçundan verdiği bir mahkumiyet kararı ile ilgilidir.)





Her ne kadar TCK.nun 119.maddesi uyarınca ön ödeme nedeniyle verilen ortadan kaldırma kararları temyiz incelemesine tabi değilse de müdahil vekillerinin itirazları suç vasfına yönelik bulunması nedeniyle yapılan incelemede:

İddianamede sanığın CINE-5 yayınlarını bir cihazla izinsiz çözerek şifresiz olarak kamuya açık ve aleni biçimde toplu şekilde gösterip izlettirmekte olduğundan TCK.nun 525/b-son maddesi uyarınca cezalandırılması istemi ile kamu davası açılmış,sanık dekoder sahibi olmadığını,iş yerinde CINE-5 yayınlarını şifresiz olarak başkalarına izlettirmediğini savunmuş,Samsun 3.Noterliğinin 22.10.1995 gün ve 35237 sayılı düzenleme şeklindeki tespit tutanağında ise,22.10.1995 gününde Samsun Pazar Mahallesi,Çiftehamam Caddesi,Lezzet Pazarlama Kantariye ve Gıda Maddeleri,Lezzet Bisküvileri Karadeniz Bölge Bayisi işyerinde şifresiz olarak televizyonda kalabalık bir müşteri grubuna Fenerbahçe-Galatasaray lig maçının izletildiği saptanmıştır.

Öncelikle yukarıda adı geçen işyeri sahibi ve izlettiren kişinin sanık olup olmadığı araştırılarak,sahibi ve izlettiren kişinin sanık olduğunun belirlenmesi halinde,noter tesbitinde belirtilen şifresiz olarak maç izlettirmenin ne anlama geldiği,dekoderin takılı bulunup bulunmadığı,takılı ise dekoderin sanığa veya başkasına ait olup olmadığı,takılı değilse CINE-5 yayınındaki şifrenin ne şekilde çözüldüğü,başka bir araçla kullanılıp kullanılmadığı,çanak antenle izleme hususunun bulunup bulunmadığı araştırılarak sanığın hukuki durumunun tayin ve takdiri gerekirken noksan inceleme ve soruşturma ile yazılı şekilde hüküm kurulması yasaya aykırıdır.

Y.6.C.D. 11.11.1997 1997/10376-10580





A-Teknisyen olan sanığın çalıştığı “X-Bar” tipi telefon santralında bazı telefonların “sliv” tellerini kopartarak kontür yazılmasını engelleme ve zaman zaman bu kontürleri elle küçük miktarlarda ilerletip durumu gizlemek ve başkalarına çıkar sağlamaktan ibaret eylemlerinde,”sliv teli-kontür” düzeneğinin bilişim suçlarının konusu olan “bilgileri otomatik işleme tabi tutmuş sistem” olup olmadığının bilirkişiye başvurularak araştırılması ve sonucuna göre:

1)Böyle bir sistem olduğunun saptanması durumunda TCK.nun 525/b,80;

2)Başlı başına bir sistem olmamakla birlikte sisteme veri yerleştirme “input” görevi yaptığının saptanması halinde ise Yasada sözü edilen sistemin dar manada bir bilgisayar mı,yoksa fizik ve soyut ögelerle birbirini tamamlayan geniş anlamda bir bilişim sistemi mi olduğunun tartışılması ve:

a-Sistemin dar manada ve fiziki olarak bilgisayar anl***** geldiğinin kabulü durumunda sistemin dışında kalan veri yerleştirme düzeneklerindeki eylemlerin bilişim suçu sayılmadığından sanığın eyleminin TCK.nun 240,80;

b-Yasada sözü edilen sistemin geniş anlamda bilişim sistemi olduğunun kabulü durumunda ise sisteme veri “input” sağlayan düzeneklerin de sistemde yer alacağı,dolayısıyla sanığın eyleminin TCK.nun 525/b,80;

3)(Sliv teli-kontür) düzeneğinin ne Yasanın öngördüğü anlamda başlı başına bir sistem,ne de böyle bir sisteme veri “input” sağlayan bir öge olduğunun saptanamaması durumunda ise eylemin yine Yasanın 240,80.maddelerine gireceği gözetilmeden eksik soruşturma ve yetersiz gerekçeyle yazılı biçimde (TCK.525/b,80) hüküm kurulması,

B-Kabule göre de TCK.nun 525/d.madde ve fıkrası gereğince meslek ya da sanattan yasaklama cezası verilmemiş olması.

C-Katılan idare vekiline maktu vekalet ücretine hükmedilmemesi yasaya aykırıdır.

Y.4.C.D. 24.3.1998 1998/1101-2021



Hükümlünün haksız olarak ele geçirdiği müştekiye ait kart ile şifreyi kullanarak para çekme makinasındaki kredi hesabından para çekmesi suretiyle oluşan suç için;süreklilik gösteren Dairemiz içtihatları ve YCGK.nun 11.4.2000 gün ve 2000/6-62-72 sayılı kararında belirtildiği gibi TCK.nun 525/b-2.madde ve fıkrası yerine aynı Yasanın 491/3 maddesi ile ceza tayini yasaya aykırıdır.

Y.11.C.D. 6.2.2001 2000/5573 2001/991





1-Sanığın,komşuları bulunan Aysun Mercan ve Uğur Belge’ye bankalardan gelen hesap bildirim cetvellerini ele geçirerek bu belgelerdeki bilgilerden yararlanıp,evinde bulunan enkodem cihazı ile kendisine ait kredi kartının manyetik şeridini yeniden kotlamak suretiyle ve internet yoluyla yurt dışındaki şirketlerden mal siparişinde bulunduğu ileri sürüldüğüne göre:

Öncelikle,İletişim Fakültesi öğretim üyesi,elektronik yüksek mühendisi ve Banka ve Kredi Kartları Merkezinde bu işlerde bilgi ve uzmanlığı bulunan üç kişilik bir bilirkişi kurulu oluşturularak sanığın eyleminde TCK.nun 525/a ve (b) bentlerinde gösterilen;

a-Bilgileri otomatik olarak işleme tabi tutmuş bir sistemden programları,verileri veya diğer herhangi bir unsuru hukuka aykırı olarak ele geçirmek,

b-Bilgileri otomatik işleme tabi tutmuş bir sistemde yer alan bir programı,verileri veya diğer herhangi bir unsuru başkasına zarar vermek üzere kullanmak,

c-Başkasına zarar vermek veya kendisine veya başkasına yarar sağlamak maksadıyla,bilgileri otomatik işleme tabi tutmuş bir sistemi veya verileri veya diğer herhangi bir unsuru kısmen veya tamamen tahrip etmek veya değiştirmek veya silmek veya sistemin işlemesine engel olmak veya yanlış biçimde işlemesini sağlamak,

d-Bilgileri otomatik işleme tabi tutmuş bir sistemi kullanarak kendisi veya başkası lehine hukuka aykırı yarar sağlamak,

Durumlarından herhangi birinin veya birkaçının bulunup bulunmadığı kesinlikle tespit edildikten sonra sanığın hukuki durumunun takdiri gerekli iken,uzman olmayan bilirkişinin beyanına dayanılarak eylemin dolandırıcılığa kalkışma olarak kabulü ile TCK.nun 504/3,61,522.maddeleri ile uygulama yapılması,

2-Kabule göre de;değerin suç tarihindeki ekonomik koşullara ve paranın satın alma gücüne göre pek fahiş olduğunun gözetilmemesi yasaya aykırıdır.
Y.6.C.D. 29.11.2000 2000/4851-8874



Sanığın işletmecisi olduğu otelde kime ait olduğu belirlenemeyen dekoderle CINE-5 Filmcilik ve Yapımcılık A.Ş. ile abonelik sözleşmesi olmayan şifresiz yayın izletmek şeklinde oluşan eyleminin hukuki mahiyet arzettiği gözetilmeden beraatı yerine yazılı şekilde mahkumiyetine karar verilmesi yasaya aykırıdır.
Y.6.C.D. 9.11.1998 1998/10188-10082





1-Hizmetli olarak çalıştığı bankanın bilgisayar sistemine girerek usulüne uygun açılmış bir maaş kredi limitli bankomat hesabının kredi limitini yükseltmek ve ayrıca kendi adına usulsüz olarak bankomat 7/24 hesabı açmak suretiyle haksız yarar sağladığı oluşa uygun olarak kabul edilen sanığın eyleminin TCK.nun 525.maddesinin 1.fıkrasındaki suça uygun bulunduğu gözetilmeden,aynı maddenin 2.fıkrasıyla hüküm kurulması,

2-Sanığın bir suç işlemek kararı ile kanunun aynı hükmünü birinci bentte açıklanan iki ayrı eylemiyle ihlal ettiği anlaşıldığı halde teselsül hükmünün uygulanmaması yasaya aykırıdır.
Y.11.C.D. 2.12.1997 1997/5052-6536





1-Sanığın,sözleşme ile evinde kullanmak üzere aldığı dekoderi bu sözleşme hükümlerine aykırı olarak başka yerde istifadeye sunmaktan ibaret eyleminin hukuki nitelikte bulunduğu düşünülmeden yazılı biçimde hüküm kurulması,

2-Kabule göre;TCK.nun 525/b-2.maddesinde öngörülen cezanın süresine göre,aynı Yasanın 119.maddesinin olayda uygulama yerinin bulunmadığının gözetilmemesi yasaya aykırıdır.
Y.6.C.D. 25.9.1997 1997/8217-8223





Sanıkların Yapı Kredi Bankasına ait bankamatiğin paranın çıkmakta olan bölümüne yapışkan bant yapıştırmak suretiyle paranın çıkmasını engellemek ve sonradan buradan almak üzere yakında beklemekten ibaret eylemlerinin bilgileri otomatik işleme tabi tutmuş sisteme teknik anlamda bir müdahale sayılmayacağı gözetilmeden ve bankamatiğin bulunduğu yerin bina vasfında bulunup bulunmadığı da araştırılıp sonucuna göre;TCK.nun 492/1,491/İlk maddelerinin tatbiki olanağı da karar yerinde tartışılmadan aynı Yasanın 525/b.maddesi ile uygulama yapılması yasaya aykırıdır.
Y.6.C.D. 11.3.1997 1997/2358-2515





Sanığın yarar sağlamak amacı ile çalıştığı bankada bilgileri otomatik işleme tabi sistemde prestige card limitini yükseltip temin ettiği kart ve şifresi ile ATM’lerden birden çok para çektiği,kredi limitini yükseltmek suretiyle sistemi değiştirip yanlış işlemesini sağladığı dosya kapsamından anlaşılmasına göre kül halindeki eylemlerin TCK.nun 525/b-1,525/d,80.maddelerine uyduğu gözetilmelidir.
Y.6.C.D. 23.5.1995 1995/4699-5273





Sanığın haksız olarak ele geçirdiği başkasına ait bankamatik kartı ile ATM’den para çekmek istediği,ancak,şifreyi bilmemesi karşısında eyleminin TCK.nun 493/2,61.maddelerine uyan suçu oluşturduğu düşünülmeden yazılı şekilde hüküm kurulması yasaya aykırıdır.
Y.6.C.D. 5.5.1997 1997/4642-4661





TCK.nun 525.maddesinde yazılı suçlara ilişkin kamu davasına bakma görevinin asliye ceza mahkemesine ait olduğu gözetilmeden duruşmaya devamla yazılı şekilde hüküm kurulması yasaya aykırıdır.
Y.6.C.D. 9.11.1998 1998/10205-10071





Özel Daire ile yerel mahkeme arasındaki uyuşmazlık,sanığın sabit görülen eyleminin TCK.nun 491/ilk maddesindeki hırsızlık suçunu mu,yoksa TCK.nun 525/b-2.maddesinde düzenlenen bilişim suçunu mu oluşturduğu hususundadır.6.4.1990 tarih ve 2/3 sayılı Yargıtay İçtihadı Birleştirme Büyük Genel Kurulu Kararı’nın gerekçesi ve tüm yargı mercilerini bağlayıcı nitelikteki kabulü karşısında;somut olayda sanığın,telsiz telefonuyla müdahilin frekansına girmek suretiyle konuşma yapmak eylemenin “Bilişim alanında suçlar” başlığı altında 3756 sayılı Yasayla yeniden düzenlenen TCK.nun 525.maddesine göre değil,491/ilk maddesine göre cezalandırılması gerekmektedir.Esasen,TCK.nun sonradan değişik biçimde düzenlenmiş 525.maddesinde,telsiz telefon vasıtasıyla yapılan kaçak konuşmaların bu madde metnine dahil edilip yaptırıma tabi tutulduğuna ilişkin bir ibare de mevcut değildir.
Y.C.G.K. 25.6.1996 1996/6-151-152





Dava konusu olayda,sanığın çalıntı kredi kartı ile ve kart sahibinin imzasını taklit ederek değişik mağazalardan alışveriş yapmak suretiyle kendisine ve suç ortağına hukuka aykırı yarar sağladığında kuşku bulunmamakla beraber,kredi kartı gösterilmek ve bu kartın geçerliliği belirlendikten sonra sahte imza atılarak yapılan alışverişte TCK.nun 525/b. maddesindeki suçun teşekkülü için aranan sistemi kullanma şartının yerine getirildiğini söylemek mümkün değildir.Eylemin bilişim suçu kabul edilebilmesi için aranan husus sistemin kullanılması olup,olayımızda kredi kartının verdiği güvenden istifade ile mağazanın dolandırıldığı,kredi kartının bir kimlik kartı gibi kullanıldığı,yoksa kanun vazıının amaçladığı anlamda bir sistem kullanılmasının söz konusu olmadığı görülmekle itirazın kabulü ve itiraza atfen ikinci eylem için suç vasfının dolandırıcılık olacağı kanaatına varılmıştır.
Askeri Yargıtay Daireler Kurulu Kararı 13.10.1994 97/106



Sistem-12 santralına bağlı 762 47 42 ve 762 52 32 numaralı telefonların,bilgisayarda bilgilerini değiştirip verilen yeni komut sonucunda kontürlerini durdurarak santral disk ve belleğinde de herhangi bir kayıt tutulmamasını sağlayan sanığın eyleminin TCK.nun 525/b-1,251.maddelerine uyan özel suç niteliğinde olduğu gözetilmeden genel hüküm niteliğinde olan aynı Yasanın 240/1.maddesi ile karar verilmesi yasaya aykırıdır.
Y.4.C.D. 25.2.1998 1998/11798-674



Şifrenin müdahil şirkete ait dekoder dışında özel bir alet yardımıyla çözüldüğü saptanmadığına göre,abonelik sözleşmesi ile alınan dekoderi sözleşme hükümlerine aykırı olarak başka yerde istifadeye sunmaktan ibaret eylemin hukuki nitelikte bulunduğu gözetilmeden sanığın hükümlülüğüne karar verilmesi,

Kabule göre de;

a)Uygulanan maddede öngörülen cezanın süresine göre sanığa TCK.nun 119.maddesi uyarınca ön ödeme önerisinde bulunulmaması,

b)Yasa maddesindeki seçimlik cezalardan biri yerine her ikisinin uygulanması yasaya aykırıdır.
Y.6.C.D. 29.12.1997 1997/13195-13244





CİNE-5 Filmcilik ve Yapımcılık A.Ş. ile abonelik sözleşmesi bulunmayan U.T isimli otelde CINE-5 yayınının izlettirildiği noter aracılığı ile tespit ettirilmiş ise de,bu suretle kullanmanın şifre çözülmek suretiyle olup olmadığı saptanamadığına göre,abonelik sözleşmesi ile alınan dekoderin,sözleşme hükümlerine aykırı olarak başka yerde istifadeye sunulmasından ibaret eylemin hukuki nitelikte bulunduğu düşünülmeden yazılı biçimde hüküm kurulması yasaya aykırıdır.
Y.6.C.D. 2.12.1997 1997/11750-11698





Sanık,olay günü oynanan Fenerbahçe-Samsunspor maçının naklen yapılan canlı yayınını çanak anten vasıtasıyla uydudan alarak Giresun’daki vericilere yansıttığını savunmuş bulunması karşısında;mahallinde konusunda uzman bilirkişiler aracılığıyla inceleme yaptırılarak,dekoder kullanılmaksızın CINE-5 yayınının bu suretle elde edilmesinin imkan dahilinde olup olmadığı ve ayrıca dekoder abonesi bulunup bulunmadığı saptanıp,sonucuna göre hukuki durumun tayini gerekirken noksan soruşturma ile yazılı şekilde hüküm kurulması yasaya aykırıdır.
Y.6.C.D. 22.6.1997 1997/6043-7210





Santral işletme mühendisi A.G.Ö. da dinlenmesi ve sanıkların kabulleri gibi bilgisayara verilmemesi gereken komutlarla dairelere yazım yapmadan,telefonları kentler arası ve 900’lü konuşmalara açıp açmadıklarının saptanması ve sonucuna göre eylemlerinin TCK.nun 525/b.maddesine girip girmediğinin tartışılması gerekirken eksik inceleme ve yetersiz gerekçeyle hüküm kurulması yasaya aykırıdır.
Y.4.C.D. 20.11.1996 1996/7598-8663





Sanığın kamu kurumundan sayılan Ziraat Bankası ile özel banka niteliğindeki Vakıflar Bankasının muhtelif şubelerindeki banka görevlilerini hile ve desiseler yaparak hataya düşürüp daha önce hayali isimlerle açtırdığı hesaplara havale yoluyla para aktarılmasını sağlayarak karşılığını vezneye yatırmadan sahibi olduğu bankamatik kartı ile çekmek suretiyle gerçekleştirdiği dolandırıcılık eylemlerinin TCK.nun 504/7,80. ve 503/1,80.maddelerine uyan suçları oluşturduğu gözetilmeden aynı Yasanın 525/b.maddesi ile yazılı şekilde uygulama yapılması yasaya aykırıdır.
Y.6.C.D. 11.11.1996 1996/11031-10933




D-Türk Ceza Kanunu Tasarısındaki Düzenleme



Türk Ceza Kanunu Tasarısının İkinci Kitabının İkinci Kısmının Dokuzuncu Bölümü “Bilişim Alanında Suçlar” başlığını taşımakta olup bu bölümde 345 inci madde ile başlayıp 351 inci madde ile sona eren yedi ayrı madde mevcuttur.Tasarının 345 inci maddesinin gerekçesinde bilişim alanı;”verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma olanağını veren manyetik sistemler” olarak tarif edilmektedir.Halen yürürlükte olan 525 inci maddede yer alan“bilgileri otomatik olarak işleme tabi tutmuş sistem” tabirinden vazgeçilerek aynı anlamı taşımak üzere “bilişim sistemi” sözcüklerinin kullanılmasının uygun görüldüğü de yine gerekçedeki açıklamadan anlaşılmaktadır.



1-345 inci maddenin birinci fıkrası,ne maksatla olursa olsun hukuka aykırı olarak sisteme girilmesini suç olarak kabul ettiğinden sisteme haksız olarak genel kasıtla girilmesi suçun oluşması için kafidir,failin belirli ve özel bir saikle hareket etmesi aranmamaktadır.



Maddenin ikinci fıkrası yeni bir suç türü ihdas etmemekle birlikte ilk fıkraya bağlı bir ağırlaştırıcı sebebi düzenlemektedir.Failin hangi nedenle olursa olsun sisteme haksız ve kasıtlı bir şekilde girmesi sonucu sistemde bulunan veriler imha edilir veya değiştirilirse sadece bu neticeden dolayı fail daha ağır bir ceza ile cezalandırılmaktadır.Burada failin sisteme girmesi ve bu girme sonucunda verilerin imha edilmesi ya da değiştirilmesi kafi olup failin ayrıca bu neticeyi isteyip istememesi önemli değildir.



Üçüncü fıkraya göre, sisteme haksız olarak girmeye teşebbüs edilmesi halinde de faile suç tamamlanmış gibi ceza verilmesi söz konusudur.Diğer bir deyişle fail suça teşebbüs halindeki genel indirim maddeleri olan Tasarı’nın 37 veya 38 inci maddelerindeki indirimlerden yararlanamaz.



Bilindiği gibi Türk Ceza Kanunu’nun 525 inci maddesi fikri hakları değil,sistem içerisindeki verileri ve dolayısı ile veri sahiplerinin hukuki menfaatlerini korumaktadır,aynı anlayışın yeni değişiklikle de korunduğunu 345 inci maddenin gerekçesinden anlıyoruz.Çünkü gerekçede açıkça“Fikir ve Sanat Eserleri Kanunu’nda yer alan ve sistem içindeki programlara ilişkin hükümler saklıdır.” denilmek sureti ile Tasarı’daki bilişim suçları ile ilgili maddelerin fikri hakların ihlali hallerinde uygulanamayacağı kabul edilmiş bulunmaktadır.Gerçekten de 5846 sayılı Fikir ve Sanat Eserleri Kanunu’nun 4630 sayılı Yasa ile değişik “Tanımlar” başlıklı 1/B maddesinin (g),(h),(ı) bentlerinde “Bilgisayar programı”,”Arayüz”,”Araişlerlik” kavramlarının açıklamaları yapılmış,”Fikir ve Sanat Eserlerinin Çeşitleri” başlıklı bölümde yer alan 2 nci maddede bilgisayar programları ve hazırlık tasarımları ilim ve edebiyat eserleri arasında sayılmıştır.Dolayısı ile bilgisayar programları 5846 sayılı Fikir ve Sanat Eserleri Kanunu’nun koruması altına alınmıştır.



2-346 ncı maddenin 1 inci fıkrası, bilişim sistemlerine yönelik olarak işlenen bozma,engelleme gibi ızrar fiillerini özel bir suç haline getirmektedir.Burada koruma altına alınan şey;bilişim sisteminin, diğer bir deyişle bilgisayarın fiziki varlığı ve sistemin işlemesini sağlayan bütün diğer unsurlardır.



İkinci fıkrada ise bilişim sistemine veri sokulması,verilerin yok edilmesi,değiştirilmesi suç haline getirilmiş olup bu fıkranın uygulanabilmesi için failin bu neticelerin gerçekleşmesine yönelik özel bir kasıtla hareket etmesi gerekmektedir.345 inci maddenin ikinci fıkrasında fail,özel bir kasıtla istemediği ancak sisteme haksız olarak girmesi sebebi ile gerçekleşmesine neden olduğu neticeden dolayı cezalandırılırken burada gerçekleşmesi için özel bir kasıtla hareket ettiği ve gerçekleştirdiği yukarıda sayılan fiillerden dolayı cezalandırılmaktadır.



Üçüncü fıkrada ise failin,yukarıdaki iki fıkrada sayılan eylemleri ile; başkasının zararına,kendisinin veya başkasının yararına haksız maddi yarar elde etmek için bilişim sistemine girmesi hali cezalandırılmaktadır.



346 ncı maddenin ilk fıkrasındaki ceza miktarı bir yıldan üç yıla kadar hapis,bir milyar liradan beş milyar liraya kadar ağır para cezası olup,bu fıkradaki eylemin haksız bir çıkar sağlamak amacı ile gerçekleştirilmesi ve dolayısı ile eylemin üçüncü fıkraya uyması durumunda, ağırlaştırıcı hal sebebi ile ceza miktarının; iki yıldan altı yıla kadar hapis ve iki milyar liradan on milyar liraya kadar ağır para cezasına çıkarıldığı görülmektedir.



İkinci fıkradaki ceza miktarı ; üç yıldan altı yıla kadar hapis ve üç milyar liradan on milyar liraya kadar ağır para cezası olmasına rağmen,üçüncü fıkradaki haksız çıkar sağlama eyleminin ikinci fıkradaki hale uygun olarak işlenmesi ve ağırlaştırıcı sebebin gerçekleşmesi durumunda, ikinci fıkrada öngörülenden daha az hapis ve ağır para cezasının asgari had olarak tayin edilmesini anlamak mümkün değildir.Yukarıda da ifade edildiği gibi üçüncü fıkradaki hapis cezasının asgari haddi iki yıl,ağır para cezasının asgari haddi ise iki milyar liradır ve bu miktarlar ikinci fıkradaki asgari hadlerin de altındadır.



346 ncı maddedeki suçlara teşebbüs halinde de faile suç tamamlanmış gibi ceza verilecek,fail Tasarının 37 veya 38 inci maddelerindeki indirimlerden istifade edemeyecektir.



3-347 nci maddede iki ayrı suç tipi mevcuttur:



Bunlardan birincisi;bilişim sistemi marifeti ile ve özel bir kasıtla hukuk alanında fail tarafından hedeflenen bir neticeye ulaşmak için bilişim sistemine veri yerleştirmek,var olan verileri tahrif etmek sureti ile sahte belge oluşturmaktır.Suçun teşekkülü için failin belgeyi oluşturması yeterlidir,belgenin oluşturulması ile suç tamamlanır,ayrıca kullanılması gerekmez.Sahte belgeyi gerçekleştiren fail ayrıca bunu kullanmışsa kullanmış olmasından ötürü ikinci bir ceza verilmez.



İkinci suç tipi ise,sahte belgeyi oluşturan fail dışındaki bir başka kişinin sahte olduğunu bilerek belgeyi kullanması halidir.



Bu maddedeki ceza miktarı bir yıldan üç yıla kadar hapistir.Sahtecilik yapma kasıt ve gayesi olmasa bile benzer fiilleri üç yıldan altı yıla kadar hapis ve üç milyar liradan on milyar liraya kadar ağır para cezası ile cezalandıran 346 ncı maddenin ikinci fıkrasındaki cezadan az ceza tertip edildiği görülmektedir.Sahte belge tanzim etme niyeti olmaksızın bilişim sistemine hukuka aykırı olarak veriler sokan,mevcut verileri yok eden,değiştiren kişiye daha ağır ceza,sahte belge tanzim etmek için bu fiilleri işleyen kişiye daha az ceza verilmesi pek mantıklı görülmemektedir.Belki 346 ncı maddenin ikinci fıkrasındaki düzenleme başkasının bilişim sistemine girilmesi,347 nci maddedeki düzenleme ise kişinin kendi bilişim sistemine girmesi ve sahte belge oluşturması ile ilgilidir ancak madde metinleri ile gerekçelerinden bu neticeye varmak zor gözükmektedir.Kişi,başkasının bilişim sistemine girerek de sahte belge tanzim edebilir,bu ayırımın net bir şekilde yapılmasının daha uygun olacağı şüphesizdir.



4-Tasarı’nın 348 inci maddesinde, 345 ve 346 ncı maddelerde düzenlenen suçları işleyen kişiler hakkında bu maddelerde yazılı olan hapis ve para cezalarına ek olarak verilmesi gereken,fer’i ceza olarak nitelediğimiz ” kamu hizmetinden veya meslek veya sanat veya ticaretten altı aydan üç yıla kadar yasaklanma”,”suçta kullanılan kurumların iki aydan bir yıla kadar kapatılması”,”fiillerin işlenmesinde kullanılan araçların veya suçtan meydana gelen şeylerin müsaderesi veya mülkiyetinin devlete geçirilmesi” tedbirlerine yer verilmektedir.



347 nci maddede zikredilen sahtecilik suçunun işlenmesi durumunda fer’i ceza uygulamasının bulunmaması,bu uygulamanın 345 ve 346 ncı maddelere hasredilmesi dikkat çekicidir,348 inci maddenin gerekçesinde bu hususta bir açıklama bulunmamaktadır.



5-“Banka veya kredi kartlarının kötüye kullanılması” başlıklı 349 uncu maddenin kaleme alınmasının amacı,bu maddenin gerekçesinde de ifade edildiği üzere;bu kartların haksız,hukuka aykırı olarak kullanılması suretiyle bankaların veya kredi sahiplerinin zarara sokulmasını,bu yolla çıkar sağlanmasını önlemektir.



Bilindiği gibi banka kartı,bankanın kurduğu bilişim sistemine hukuka uygun olarak girmeyi,kart sahibince bilinen bir numara marifetiyle banka görevlisinin katkısı olmadan kart sahibinin kendi hesabından para çekmesini sağlamaktadır.



Kredi kartı ise,banka ile müşterisi arasında yapılmış bir akit gereğince kişinin bankadan önceden koşulları saptanan kredi olanağını kullanmasını sağlayan bir araçtır.



Madde gerekçesine göre aşağıda zikredilen iki hal gerçekleştiğinde birinci fıkradaki suç oluşur:



a-Başkasına ait banka ya da kredi kartının,her ne suretle olursa olsun ele geçirilmesinden sonra,sahibinin rızası hilafına kullanılması,başkasına kullandırtılması,bu suretle failin kendisine ya da bir başkasına haksız yarar sağlaması,



b-Sahibine verilmesi gereken bir banka ya da kredi kartının bunu elinde bulunduran kimse tarafından kullanılması ya da bir başkasına kullandırtılması.



İkinci fıkra ise,ilk fıkrada sayılan eylemlerin esasen mevcut olan banka ya da kredi kartlarının tahrif edilerek kullanılması veya bu kartların sahtecilik sureti ile yapılarak kullanılması hallerini cezalandırmaktadır.



Bu maddedeki düzenleme ile Yargıtay Ceza Genel Kurulu’nun 11.4.2000 tarih,2000/6-62 esas,2000/72 sayılı kararındaki anlayış madde metni haline getirilmiş bulunmaktadır.Bu kararın konusunu teşkil eden olay kısaca şöyledir:



Bu olayda sanık müştekiye ait banka kredi kartını haksız olarak eline geçirmiş,şifresini de öğrenerek bir bankanın üç ayrı şubesine ait ATM’lerden muhtelif tarihlerde para çekmiştir,İstanbul 1.Ağır Ceza Mahkemesi banka kartını TCK.nun 493/2.maddesinde zikredilen “sair alet” kapsamında mütalaa ederek bu madde uyarınca sanığı cezalandırmış,Yargıtay 6.C.D. mahkeme kararını onamıştır.Bu onama kararına karşı itiraz yoluna başvuran Yargıtay Cumhuriyet Başsavcılığı; banka kartının “sair alet” olarak kabul edilemeyeceğini,olayın TCK.nun 525 inci maddesine uyduğunu ileriye sürerek konunun Yargıtay Ceza Genel Kurulu önüne gelmesini sağlamıştır.Genel Kurul ise yukarıda tarih ve sayısı verilen kararında;ATM olarak adlandırılan sistemin işlemesi için iki unsura gereksinim bulunduğunu,bunlardan birincisinin kart,diğerinin ise şifre olduğunu,ATM makinalarının bir bilgi işlem sisteminin ünitesi olarak kabul edilmesi gerektiğini,sistemi harekete geçirmede kullanılan kartların geleneksel hırsızlık suçları bakımından söz konusu olan “sair alet”sayılamayacağını,olayın TCK.nun 525/b-2 madde ve fıkrasına uyduğunu gerekçeleri ile ileriye sürerek Başsavcılığın itirazını kabul etmiş ve böylece aynı görüşteki Yargıtay 11.C.D.’nin bir başka olayla ilgili olarak verdiği içtihattaki anlayışı kabul etmiştir.Bu genel kurul kararı oy çokluğu ile verilmiş bir karar olup 349 uncu maddedeki düzenleme bu konudaki tartışmaları tamamen ortadan kaldırıcı mahiyette olmakla isabetli bir tasarruf olarak gözükmektedir.



6-“Suç işlemek için örgütlenme” başlıklı 350 nci madde örgütlü suç cürmünün özel bir halini düzenlemekte olup, Dokuzuncu Bölümde sayılan suçları işlemek üzere ikiden fazla kişinin bir araya gelerek bu suçları işleme gayesi ile bir veya birden çok maddi nitelikte hazırlık yapmalarını ağırlaştırıcı hal olarak kabul edip cezalandırmaktadır.



7-351 inci madde, 345,346,347,349 ve 350 nci maddelerde tarifi yapılan suçların işlenmesi halinde tüzel kişileri de sorumlu tutmaktadır.



Tasarı’nın İkinci Kısım İkinci Bölümü “Tüzel Kişiler” başlığını taşımakta olup bu bölümde yer alan 25 ve 26 ncı maddelerdeki düzenlemeye göre;fiili işleyenin sorumluluğu baki kalmak üzere özel hukuk tüzel kişileri,kanunun ayrıca belirttiği hallerde,organ veya temsilcilerinin tüzel kişi yararına işledikleri suçlardan dolayı sorumludurlar.Fiili işleyen kimse hakkında hükmedilmesi gereken para,müsadere veya mülkiyetin Devlete geçirilmesi cezaları tüzel kişi hakkında da uygulanır.Fiili işleyen kişi hakkında hükmedilen hürriyeti bağlayıcı cezalarla,kamu hizmetlerinden yasaklanma,bir meslek veya sanat veya ticaretin icrasının durdurulması cezalarının süresini aşmamak kaydı ile tüzel kişinin çalışmadan yasaklanıp yasaklanmayacağına,yasaklanacaksa bunun süresinin ne olacağına mahkemece karar verilebileceği gibi, tüzel kişinin beş yılı geçmemek üzere atanacak denetçilerin kontrolu veya yöneticilerin eliyle çalışmalarını sürdürmesine de karar verilebilir.



Tasarı’nın 2 nci Kitap 1 inci Kısım 8 inci Bölümü “Hayatın Gizli Alanına ve Özel Hayata Karşı Suçlar” başlığını taşımakta olup bu bölümde yer alan 195 ve 196 ncı maddelerdeki düzenlemeler de bilişim suçu kapsamında değerlendirilebilir.Bu iki maddenin “Bilişim Alanında Suçlar” başlıklı bölüm içerisine alınması belki daha uygun olurdu.



8-195 inci maddenin gerekçesinde de ifade edildiği üzere,günümüzde kişilerle ilgili kayıtların bilgisayar ort***** geçirilip muhafaza edilmesi uygulamasına; hastaneler,sigorta şirketleri,bankalar,kredili alışveriş yapan mağazalar ve benzeri kuruluşlar sıkça başvurmaktadır.Bu özel bilgilerin rıza hilafına ilgisiz kişilerin eline geçmesi ve kullanılması, hem bu bilgileri muhafaza eden kurumu ve hem de haklarındaki bilgiler bilgisayar ortamında muhafaza edilen kişiler yönünden sakıncalar doğurabilir.Avrupa Konseyi Bakanlar Komitesi 1973 ve 1974 yıllarında özel sektör ve kamu sektöründeki elektronik bilgi bankalarında uygulanacak ilkeleri gösteren iki tavsiye kararı kabul etmiş,Avrupa ülkelerinin bir çoğu 1970’li yılların sonunda bu ilkeler doğrultusunda “verilerin korunması” ile ilgili özel yasaları kabul ederek yürürlüğe koymuşlardır.Özel yasaların kabul edilmesi de yetmemiş,Avrupa Konseyi’nin sürdürdüğü çalışmalar sonucunda “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması”na ilişkin bizim de taraf olduğumuz 108 sayılı Sözleşme 28 Ocak 1981 tarihinde imzaya açılmıştır.



195 inci maddenin 1 numaralı fıkrasının ilk paragrafında,kişinin rızası hilafına veya kanunun öngördüğü şekil ve usullere uyulmaksızın kişisel verilerin bilişim sistemine yerleştirilmesi veya işlenmesi eylemi suç haline getirilmektedir.



İkinci paragrafta,verilerin hileli veya kanun dışı yollarla elde edilmesi hali ceza artırım sebebi olarak kabul edilmiştir.



2 numaralı fıkranın birinci paragrafı,kanuna uygun olarak bilişim sistemlerine yerleştirilen veya işlenen kişisel verilerin, muhafazaları için gerekli güvenlik tedbirlerinin alınmaması sureti ile bu bilgilerin başkalarının eline geçmesine,bozulmasına veya zarar görmesine neden olanları cezalandırmaktadır.



Bu fıkranın ikinci paragrafı, fiilin taksirle işlenmesi durumunda failin ağır para cezası ile cezalandırılması gerektiğini hüküm altına almıştır.



Maddenin (3) numaralı fıkrası, yasaların öngördüğü haller saklı kalmak üzere,kişilerin ahlaki niteliklerinin,siyasi,felsefi veya dinsel görüşlerinin,ırki kökenlerinin,sendikal bağlantılarının,cinsel yaşamları ve sağlık durumları ile ilgili bilgilerin kişisel veri olarak sisteme yerleştirilip işlenmesini hapis cezası ile tecziye etmektedir.



9-196 ncı maddenin (1) numaralı fıkrası,kişisel verilerin yetkisiz kişilere verilmesini,açıklanmasını,çeşitli özel maksatlarla kullanılmasını ve ele geçirilmesini,



(2) numaralı fıkrası ise,kanunların belirlediği sürelerin geçmiş olmasına karşın verilerin sistem içinde muhafaza edilmeye devam edilmesini,yok edilmemesini cezalandırmaktadır.




II-İNTERNET



Bilindiği gibi bilişim suçunun işlenebilmesi için ana unsurlardan bir tanesi bilgisayar dediğimiz cihazdır.Bu cihaz internet kullanımı için de gereklidir.Yukarıda bilişim suçu olarak açıklamaya çalıştığımız fiiller internet vasıtası ile de işlenebilir. Tasarı’da bilişim suçları ayrı bir bölüm halinde yer almasına rağmen bu bölümde yer alan maddelerde veya bağımsız bir bölüm olarak internetten hiç bahsedilmemesi dikkat çekici önemli bir eksiklik olarak görülmektedir.



Diğer taraftan internet,sözlüklerde;



”Duygu,düşünce veya bilgilerin;telefon,telgraf,televizyon,radyo gibi akla gelebilecek her türlü yolla başkalarına aktarılması,bildirişim,haberleşme,komünikasyon” olarak tarif edilen iletişim faaliyetinin en önemli araçlarından birisidir.



Tasarı’nın “Tanımlar” başlıklı 4 üncü maddesinin 11 inci bendinde “Basın ve yayın yolu ile” kavramının anlamı;basın ve yayın yolu ile veya her türlü görsel ve işitsel iletişim araçlarıyla yapılan yayın olarak tarif edilmesine rağmen bu tanım içerisinde internetin ayrıca zikredilmemesi tatbikatta karışıklıklara ve şüphelere neden olabilecek gibi gözükmektedir.Çünkü Tasarı’nın 170/5-6,178/son,188/3,190/2,357/3,377/2,471/2 nci maddelerinde açık olarak suçun basın ve yayın yoluyla işlenmesi ağırlaştırıcı sebep olarak kabul edilmişken,291/2 nci madde ile buraya atıf yapan 292 nci maddenin son fıkrasında “her türlü kitle iletişim araçları,ses kayıt bantları,sesli veya sözlü yayın araçları,internet,plak,elle çoğaltılarak yayınlanan veya dağıtılan yazılar,genel yerlerde levha ve ilan asma” faaliyetleri ağırlaştırıcı sebep kabul edilmiş,358/2 nci maddede “basın ve görsel veya işitsel yayın” tabirinin kullanılması tercih edilmiş,426/4 ncı madde ile 430/4 uncu maddelerde ise “basın veya görsel veya işitsel yayın yolu ile veya internet marifetiyle” suçun işlenmesi ağırlaştırıcı sebep olarak madde metni içerisine yerleştirilmiştir.Bu durumda sanki internet,4 üncü maddenin 11 numaralı bendinde tanımı yapılan basın ve yayın araçları dışında bir araçmış gibi bir sonuç ortaya çıkmıştır.



Bu sakıncayı gidermek için Tasarı’nın 4/11.bendindeki “Basın ve Yayın Yolu İle” tabiri yerine “İletişim Araçları İle” tabirinin kullanılması,teknolojinin devamlı gelişme gösterdiği,önümüzdeki yıllarda yeni iletişim araçlarının keşfedilebileceği ihtimalinden hareketle,iletişim faaliyetinin bir ucu açık olacak şekilde ileriye yönelik tarifinin yapılması, günümüzde mevcut olan iletişim araçlarının interneti de kapsayacak şekilde sayılması,iletişim araçları ile suçun işlenmesi halinde cezaların ağırlaştırılması düşünülen maddelerde bu araçları tek tek saymak yerine sadece bu tabirin kullanılmasının daha uygun olacağı düşünülmektedir.



İletişimle ilgileri bakımından Tasarı’nın 199/2,218/7,293 ve 312 nci maddelerinden bahsetmek gerekir.



“Basit hırsızlık” başlıklı 199 uncu maddenin 2 nci fıkrasında telefon hatları ile frekanslarından veya elektromanyetik dalgalarla yapılan şifreli veya şifresiz yayınlardan sahibinin veya zilyedinin rızası olmadan yararlanma cezalandırılmıştır ki bu düzenleme maddenin muadili olan TCK.nun 491 inci maddesinde bulunmamaktadır,bu tür olayların gittikçe artış göstermesi sebebi ile isabetli olmuştur.



“Nitelikli dolandırıcılık” başlıklı 218 inci maddenin 7 nci bendine (bilişim sistemi)’nin de ilave edilmesi ile bu sistemler aracı kılınarak işlenen ve giderek artış gösteren suçların takibinde önemli faydalar sağlanacaktır.



TCK.nun 162 nci maddesinin muadili olarak getirilen “Kanunun cürüm saydığı yayının nakli” başlıklı 293 üncü maddedeki düzenleme,Alman Teleservisler Yasası’nın “Sorumluluk” başlıklı 5 inci maddesinin 2 nci bendindeki düzenleme ile paralellik arzetmektedir.Şöyle ki;293 üncü maddenin ilk fıkrasına göre “Kanunun cürüm saydığı bir yayını,herhangi bir iletişim aracı ile nakleden,asıl yayını yapan gibi cezalandırılır.”5 inci maddenin 2 numaralı bendine göre ise “Servis sağlayıcılar,kullanıma hazır tuttukları yabancı içeriklerden dolayı,ancak bu içeriğin bilgisine sahip oldukları ve bu içeriklerin kullanımının önlenmesi teknik olarak mümkün ve kendilerinden beklenebilir olduğu durumda sorumludurlar.”Her iki halde de nakledilen yayının içeriğine katılıp katılmamak önemli olmadığı gibi,yayında ileriye sürülen fikirlere iştirak edilmediğine dair kayıt ilave edilse bile sorumluluk mevcuttur.Burada önemli olan içeriğine vakıf olarak bir yayını nakletmektir.



“Kamu haberleşmesini bozma” başlıklı 312 nci madde,TCK.nun 391 inci maddesinde zikredilen telgraf,telefon ve telsiz gibi muhabere araçlarını tek tek saymak yerine “telli veya telsiz her türlü kamu haberleşme araçları” tabirini kullanmıştır ki ileride keşfedilmesi mümkün yeni haberleşme araçlarını da içine alacak bir düzenleme olması itibariyle doğru bir tercihtir.



İnternetle işlenen suçlarda yetkili mahkemeyi tayin bakımından da önem arzeden “Yer bakımından uygulama” başlıklı 6 ncı maddenin ilk fıkrasının 2 nci cümlesinden bir nebze bahsetmek gerekir.Bu cümleye göre “Eylemin kısmen veya tamamen Türkiye’de yapılması veya neticenin Türkiye’de gerçekleşmesi halinde suç,Türkiye’de işlenmiş sayılır.”



Bu düzenlemeye göre aşağıdaki üç halde de suç Türkiye’de işlenmiş sayılacaktır:



a-İnternete girişin ve neticenin Türkiye’de gerçekleşmesi,



b-İnternete girişin Türkiye’de olması,neticenin yabancı bir ülkede gerçekleşmesi,



c-İnternete girişin yabancı bir ülkeden olması,neticenin Türkiye’de tahakkuku.



İlk halde fiil ve netice Türkiye’de gerçekleştiği,dolayısı ile fail ve mağdur Türkiye’de oldukları için yetki bakımından herhangi bir sorun çıkması düşünülemez.İkinci halde fail Türkiye’de,mağdur yabancı ülkede,üçüncü halde ise fail yabancı ülkede,mağdur ise Türkiye’de bulunduğu için yetki ihtilaflarının çıkması kaçınılmazdır.Dolayısı ile son iki hal için bu alanda mutlaka uluslar arası sözleşmeler yapılması gerekir.



Bu cümle,Türkiye’nin yetki alanını ülke çapında düzenler gibi görünmekte ise de,Türkiye’de milli sınırlar içerisinde internet suçları bakımından hangi adli merciin yetkili olacağı konusunu halletmekten uzaktır.Yasal bir düzenleme yapılıncaya kadar ceza mevzuatında genel olarak (Yetki) konusunu düzenleyen CMUK.nun 8 inci maddesindeki düzenlemeden de istifade edilerek tatbikatta şu şekilde hareket edilmesi uygun görülmektedir:



a-Failin ve internete giriş yerinin belli olduğu,servis sağlayıcı şirket çalışanlarının herhangi bir şekilde suç faili olmadığı durumlarda internete giriş yeri adli mercii,



b-Servis sağlayıcı şirket çalışanlarının suç faili olduğu durumlarda şirket merkezinin bulunduğu yer adli mercii,



c-Takibi şikayete bağlı hakaret ve sövme cürümlerinin internet vasıtasıyla işlenmesi durumunda suç mağdurunun ihtiyarına göre;



aa)Mağdurun ikamet ettiği ya da sakin olduğu yer adli mercii (istisnai yetki),



bb)Olayın özelliğine göre yukarıda iki şık halinde yazılı olan yerlerdeki adli mercilerden herhangi biri.



Avustralya’lı bir iş adamı ile ilgili olarak Amerikan finansal haber şirketi tarafından internette yayınlanan bir makalede bu iş ad***** hakarette bulunulduğundan bahisle açılan hakaret davası ile ilgili olarak Avustralya Yüksek Mahkemesinin, davanın Amerika’da değil,müştekinin bulunduğu Avustralya’nın Victoria eyaletinde görülmesine karar verdiği bu ay içerisinde günlük gazetelerde çıkan haberlerden anlaşılmakta olup bu karar dahi görüşümüzü teyit etmektedir.



İnternetin iletişim aracı olması onun çeşitli fonksiyonlarından sadece bir tanesidir,basının da en önemli işlevlerinden bir tanesi budur.Diğer bir deyişle internet ve basın, kitle iletişim aracı olmaları bakımından sadece bu noktada ortak bir zeminde buluşmaktadırlar.Belki bu nedenle internetin diğer fonksiyonları göz ardı edilerek internet ortamında işlenen suçlara Basın Kanunu hükümlerinin uygulanabileceğini söyleyenler ve savunanlar vardır.Bu görüşte olanlar her iki yayının dokularının ve tekniklerinin farklı olduğunu gözden kaçırmaktadırlar.Basın Kanunu ancak tabı aletleriyle yani matbaa makinalarıyla çoğaltılabilen basılı eserlere uygulanabildiği halde dijital,sayısal bir yayın türü olan internette basılı eser bulunmamaktadır.İnternet kullanıcısının eli altındaki yazıcı marifetiyle bir web sayfasının içeriğini kağıda dökmesi,bunu çoğaltması matbaa aletiyle çoğaltma sayılamaz.Burada dikkat edilmesi gereken ikinci nokta,internet yayınını gerçekleştiren kişi ya da kişilerle bu yayında hiçbir dahli olmayan,sadece internet yayınından istifade etmeye çalışan internet kullanıcısının aynı safta yer almamalarıdır.Basılı eserin yayınını gerçekleştiren yazı sahibi,sorumlu müdür,yayınlatan gibi süjeler ise basılı eser neticesini meydana getirmek bakımından fikir ve eylem birliği içerisindedirler.Sonuç olarak internet kullanıcısının başkaları tarafından basılan bir gazeteyi,dergi ve kitabı alıp okuyan insandan farkı yoktur.Basın Kanunu’nun 16 ncı maddesine göre cezai sorumluluk asıl olarak yazı ya da eser sahibine,sorumlu müdüre,yayınlatana,bunlar bulunamadığı takdirde ise sırası ile basana,satana ve dağıtana aittir.İnternet ortamında ise sayılan bu süjelerin karşıtı olan, kendilerine sorumluluk yüklenebilecek kişi ya da kişiler bakımından bir paralellik ve örtüşme sadece Basın Kanunu’ndaki yazı ya da eser sahibi-internetteki içerik sağlayıcı bakımından söz konusudur.



Bu yanlış görüşten hareketle 4756 sayılı Yasanın 26 ncı maddesi ile 5680 sayılı Yasaya eklenen Ek Madde 9’la; internet ortamında yayınlanan hür türlü yazı,resim,işaret,sesli veya sessiz görüntü ve benzerleri ile yalan haber yapılması,hakaret ve benzeri fiillerin işlenmesi durumunda 5680 sayılı Yasa hükümlerinin uygulanacağı belirtilmektedir.Dış alemde 5680 sayılı Yasa hükümlerine uygun olarak gazete,dergi,kitap şeklinde yayınlanan basılı eserlerin hiçbir değişiklik ve ekleme yapılmadan aynen internet ort***** aktarılması durumunda Ek Madde 9’daki düzenlemeye ihtiyaç olmadan hem hukuk ve hem de ceza davalarında 5680 sayılı Yasanın uygulanmasının imkan dahilinde olacağını düşünüyorum.Çünkü 5680 sayılı Yasanın 3 üncü maddesinin 2 nci fıkrasına göre;“Basılmış eserlerin herkesin görebileceği veya girebileceği yerlerde gösterilmesi veya asılması veya dağıtılması veya dinletilmesi veya satılması veya satışa arzı (neşir) sayılır.” Osmanlıca-Türkçe Ansiklopedik Büyük Lügat’a göre neşir kelimesinin manası;neşretmek,yaymak,bir haberi faşetmek,herkese duyurmak,şayi kılmak,izhar etmektir.İnternetin yaptığı işlerden biri de budur.Maddenin yazılış tarzı hemen 17 nci maddenin değiştirilen yeni halini çağrıştırmakla birlikte,kullanılan kelimeler arasında birebir örtüşme olmadığı görülmektedir.17 nci maddede “...yalan haber,hakaret,sövme ve her türlü fiil...”den bahsedilirken,Ek Madde 9’da “...yalan haber,hakaret ve benzeri fiil...”den söz edilmektedir.Ek Madde 9’da “sövme” kelimesine yer verilmediği gibi, “her türlü fiil” yerine “benzer fiil” kelimeleri kullanılmıştır.Ek Madde 9,doğrudan 5680 sayılı Yasanın 17 nci maddesini telaffuz etmeden tümü ile 5680 sayılı Basın Kanunu hükümlerinin uygulanacağını belirtmektedir ki bu da dikkat çekicidir.Acaba bu bir zuhul eseri midir,yoksa bilinçli olarak yapılan bir düzenleme midir?Ek Madde 9’un da 17 nci maddede olduğu gibi,internet ortamında gerçekleşen yalan haber,hakaret ve benzeri fiillerden doğacak maddi ve manevi zararları karşılama ile ilgili hususları düzenleme gayreti içerisinde olduğu muhakkaktır.Yapılan bir yayın sebebi ile özellikle manevi zararın tazmini için Basın Kanunu’nda bu zararı kısmen de olsa giderici mahiyette olmak üzere 17 inci maddede zikredilen tazminat davası yanında,mevkutelerle ilgili olarak 18 inci maddede zikredilen mahkumiyet kararının yayınlatılması,19 uncu maddede zikredilen cevap ve düzeltme hakkının kullanılması gibi hukuki müesseseler de vardır,acaba Ek Madde 9,kullandığı genel ifade ile 18 inci ve 19 uncu maddelerin de internet ortamında uygulanabileceğini mi söylemek istemektedir?18 inci maddenin uygulanması ile alakalı olarak ; İnternette yapılan bir yayın sebebi ile kişilik haklarına tecavüzde bulunulduğu iddiası ile şikayette bulunan ve yapılan yargılama sonucunda lehine karar alan kişi,bu karara ilişkin kesin hükmün internet ortamında yayınlanmasını ve manevi zararının bu şekilde bir ölçüde giderilmesini talep eder ve bu talebi kabul edilirse bu kesin hükmün internet ortamında yayınlanmamasından kim sorumlu tutulacak,bu karar internet ortamında nasıl yayınlanacaktır?Keza 19 uncu maddede düzenlenen cevap ve düzeltme hakkının kullanılması ile ilgili olarak ; tekzip metninin yayınlanmasına ilişkin karar alan kişinin bu talebi internet ortamında nasıl yerine getirilecek,tekzip metninin yayınlanmamasından kim ya da kimler sorumlu tutulacaktır?Bu konularda bir açıklık olmaması tatbikatçıların farklı uygulamalarına yol açabilecek niteliktedir.



Basın Kanunu,2 nci maddesinde ifade edildiği üzere,”yazılar ve resimler” hakkında uygulanabilir,halbuki Ek Madde 9’da bunların dışında “..işaret,sesli veya sessiz görüntü ve benzerleri...”nden de bahsedilmektedir.Bunlar hakkında Basın Kanunu’nun uygulanması mümkün olmadığı için Ek Madde 9’un 17 nci maddeye ve bu maddenin de Basın Kanunu’ndaki sorumluları belirleyen 16 ncı maddeye yaptığı göndermenin, “işaret,sesli veya sessiz görüntü ve benzerleri...” açısından hiçbir kıymeti yoktur.Zira internet ortamında “işaret,sesli veya sessiz görüntü veya benzerleri” ile yapılan haksız fiillerin sahipleri hakkında Basın Kanunu’nun genel sistematiği içerisinde sorumluları belirlemek ve haklarında uygulama yapmak imkansızdır.İnternete mahsus,bu yayının tekniğine ve şartlarına uygun ayrı bir düzenleme yapmak şarttır.



Ek Madde 9’un,açıkça belirtmemekle birlikte 17 nci maddeye ve bu maddenin de 16 ncı maddeye yaptığı gönderme sebebi ile;internet ortamında aynen yayınlanan mevkuteler,kitaplar ve sair basılı eserler bakımından yazar,sorumlu müdür,yayınlatan (naşir) gibi sıfatları taşıyan kişiler hakkında tazminat davaları açılabilir.Dış alemde gazete,dergi ve kitap olarak somut bir şekilde görüp hissedebildiğimiz,okuduğumuz basılı eserleri internet ort***** aynen aktaran ve bir anlamda teknik bir görev ifa eden insanların bu yayınların içeriklerinden hiçbir şekilde cezai açıdan sorumlu olmamaları gerekir.Zira bu insanlar,dış alemden sanal aleme aktarımını yaptıkları metinlerin içeriklerine vakıf değillerdir.Bu mantıktan hareketle dış alemde aylık dergi olarak basılıp satışa arzedilen bir basılı eserin internet ortamında aynen yayınlandığı bir olayda,içeriği itibari ile suç teşkil eden bir yazı sebebi ile derginin sorumlu müdürü ve yazı sahibi hakkında kamu davası açılmış,dergiyi internet ort***** aktaran kişi ile ilgili herhangi bir işlem yapılmamıştır.Belki bu kişilerin belli olmaması,bu kimseler aleyhine Türk Mahkemelerinde dava açılamaması gibi istisnai durumlarda Basın Kanunu’nun 16 ncı maddesinde olduğu gibi bir sorumluluk sistemi kabul edilebilir ve ancak bu şartların tahakkuku halinde internet ort***** aktaran,içeriğine vakıf olarak kullanıcıların istifadesine sunan kişilerin sorumluluğu cihetine gidilebilir,tabii ki bütün bunlar yasal düzenleme gerektirir.



Dış alemde gazete,dergi,kitap olarak gördüğümüz basılı eserlerin aynen aktarılmaması,fazladan yazılar eklenmesi ve bunlarda da suç teşkil eden ibareler bulunması hali de düzenlenmeye muhtaçtır.Zira bu durumda sorumlu müdür veya yayınlatan kişi; kendisinin ancak gazete,dergi ve kitapta yazılı olan kısımlardan sorumlu tutulabileceğini,bunların dışında ekleme yapılarak internet ortamında yayınlanması durumunda sorumlu olamayacağını savunabilir,bunun haklı bir savunma olduğu şüphesizdir.Bu durumda ekleme yaparak internet ort***** aktaran kişi ya da kişilerin sorumluluğu söz konusudur.



Günümüzde medyada tekelleşme ya da kartelleşme olarak ifade edilen rahatsız edici durumun bir sonucu olarak bir çok basın mensubunun çalıştıkları yayın kuruluşlarından ayrılmak zorunda kaldıkları bilinen bir vakıadır.Bu insanlardan bir kısmı internet ortamında alternatif medya olarak da adlandırılan internet gazeteciliği yapmaktadırlar.Ek Madde 9’un 17 nci maddeye yaptığı gönderme bu gazetecilerin yaptığı yayın faaliyetini düzenlemekten çok uzaktır.Çünkü bu yayın alanında 5680 sayılı Yasa anlamında mevkute sahipliği,sorumlu müdürlük ya da naşirlik sıfatları yoktur.Dolayısı ile bu kişilerin,yaptıkları yayın sırasında tazminat davasına konu teşkil edebilecek bir haksız fiil işlemeleri durumunda Ek Madde 9’un,17 ve 16 ncı maddelerin tatbik kabiliyeti yoktur.



İnternetle ilgili bir düzenleme yapmaya çalıştığı anlaşılan 4756 sayılı Yasanın 14 üncü maddesi ile değiştirilen 3984 sayılı Yasanın 31 inci maddesi üzerinde de durmak gerekir.



31 inci maddenin (Sorumluluk) olan madde başlığı (Program Hizmetinin İçeriği ve Yeni Yayın Tekniklerinin Kullanımı) olarak değiştirilmiş,evvelce iki cümleden ibaret tek bir fıkradan ibaret olan maddeye ikinci fıkra eklenerek;”Her türlü teknoloji ile ve her türlü iletişim ortamında yapılacak yayın ve hizmetlerin usul ve esasları,Haberleşme Yüksek Kurulu’nun belirleyeceği strateji çerçevesinde Üst Kurul’ca tespit edilip,Haberleşme Yüksek Kurulu’nun onayına sunulur.Bu yayın ve hizmetlerin mevzuata uygunluğu Üst Kurul’ca denetlenir.” hükmü getirilmiştir.Fıkra metni içerisinde geçen (her türlü teknoloji),(her türlü iletişim ortamı) tabirlerinin internet yayınlarını da kapsadığı düşünülmekle birlikte 3984 sayılı Yasada hüküm bulunmasına ve geniş maddi olanaklarına rağmen,özel radyo ve televizyonları bütünüyle izleyemeyen Üst Kurul’un, internet yayınlarını nasıl izleyip denetleyeceği merak konusudur.Bir takım müeyyideler içeren 3984 sayılı Yasanın 33 üncü maddesinde bu Kanunda belirtilen esaslara aykırı yayın yapan özel radyo ve televizyon kuruluşlarından bahsedilmekte olup internetten söz edilmemektedir.Bu durumda 33 üncü maddenin önceden tespit edilmiş ilkelere aykırı yayın yapan internet kuruluşlarına uygulanması mümkün görülmediği gibi aynı Yasanın 1 inci maddesi açıkça “Bu Kanunun amacı,radyo ve televizyon yayınlarının düzenlenmesidir.”demekte,internet yayınını çağrıştıran herhangi bir düzenlemeye yer vermemektedir.Zaten internet yayınlarına has herhangi bir yayın ilkesi de tespit edilmiş değildir ki bunlara aykırılık söz konusu olsun.31 inci maddenin ikinci fıkrası ile yapılmak istenilen değişikliğin hangi amaca hizmet ettiği anlaşılamamaktadır.



Business Week isimli Amerikan dergisinin son sayılarından birindeki verilere göre;2000 yılında 650 olan online kumar site sayısı bugün 1500 civarındadır.Yalnız Amerika’da bu yıl 1.5 milyar dolarlık kumar oynanmıştır.Temmuz ayında çocuk pornosu ile ilgili site sayısı 800 olup 150 FBI ajanı bu işi önlemek ve takip etmekle görevlendirilmiştir.ABD Sermaye Piyasası Kurulu,finansal dolandırıcılıkla ilgili günde 500 e-mail şikayeti almaktadır.Fikri ve sınai hak ihlalleri nedeni ile Amerikan bilgisayar yazılımcıları,müzik şirketleri ve film stüdyolarının yıllık zararı 9 milyar dolar civarında olup Amerika’da bu işleri on çete,on bini aşkın web sitesinde yürütmektedir.İnternet ortamında sahte pasaport,kimlik,sürücü ehliyeti belgeleri hazırlayan siteler mevcut olduğu gibi yasak ilaçları temin eden 400’den fazla site mevcuttur,teröristler interneti iletişim,araştırma,yeni üye ve maddi kaynak temini için kullanmaktadırlar.İnternetin karanlık yüzü olarak da adlandırılabilecek olan bu yasa dışı faaliyetler 2002 yılı için ABD’de 36.5 milyar dolarlık büyük bir meblağa ulaşmıştır.



Benzer suçlar bu kadar yoğunlukta olmasa bile ülkemizde de işlenmektedir.Ülkemizde bu alanda yapılmış istatistik veriler içeren bir çalışma bulunmamakla birlikte gerekli önlemlerin alınması ve yapılması zaruri görülen yasal çalışmalara hazırlık teşkil etmesi bakımından bu çalışmanın bir an önce yapılması şarttır.



İstanbul Cumhuriyet Başsavcılığına bu konuda ilk şikayet 1998 yılı içerisinde gelmiş,tanınmış bir politikacı internette kendi adına porno site açıldığı şikayeti ile başvurmuştur.Daha sonraki tarihlerde elektronik postalarla hakaret,bir internet sitesinde bir banka aleyhine yayın yapılması sureti ile 4389 sayılı Bankalar Kanunu’na muhalefet, elektronik posta adresi ve şifresi öğrenilen müşteki tarafından gönderiliyormuş gibi başkalarına elektronik postalarla hakaret ve tehditte bulunulması,bir servis sağlayıcı şirkete ait alışverişle ilgili web sitesinin hack edilmesi,bayan olan müştekinin telefonları,adresi ve kimliğinin,diğer özelliklerinin bir internet sitesinde ilan tarzında verilerek müştekinin telekız ve lezbiyen olarak tanıtılması,böylece yoğun bir telefon trafiği ile karşı karşıya bırakılarak taciz edilmesi,erkek olan müştekinin kimliği,telefonları ve adresinin bir internet sitesinde yayınlanarak homoseksüel olarak tanıtılması ve bayan müşteki olayında olduğu gibi bu ilanın gerçekliğine inanan kişilerin yoğun telefon bombardımanına tabi kılınarak rahatsız edilmesi,bir internet haber sitesinde kamu görevlisine yaptığı görevden dolayı haber verme sınırları aşılarak hakarette bulunulması,bir başka sitede İçişleri Bakanlığının,diğer bir sitede dört ayrı Anayasal kuruluşun tahkir edilmesi,müstehcen yayın yapılması fiillerinin internet aracı kılınarak işlendiği,bu fiillerden yarısından fazlasının hakaret suçlarına ait olduğu gözlenmiştir.Başsavcılığımıza son olarak yetkisizlik kararı ile intikal eden evrakta ise bayan olan müştekinin baş resmi tamamen çıplak bir başka kadının fotoğrafına monte edilerek internet ortamında yayınlanmış,müştekinin kimlik ve adres bilgileri de verilerek her türlü davete açık olduğu izlenimi uyandırılmıştır.İzmir ilinde ikamet eden müşteki, şikayetini bulunduğu yer Savcılığına yapmış,servis sağlayıcı şirketten IP numarasından istifade ile kullanıcının kimlik bilgileri bu Savcılıkça talep edilmiş,bağlantı tarihi ve saatleri bildirilmediği için bilgi verilemeyeceği ifade edilmiş,bu eksiklik bir sonraki müzekkere ile giderilmiş ancak bu defa da servis sağlayıcı şirket, istenilen bilgileri uzun süre muhafaza edemediklerinden bahisle menfi cevap vermiştir.Daha sonra bu evrak servis sağlayıcı şirketin İstanbul’da olduğundan bahisle Başsavcılığımıza gönderilmiş,tetkikinde şirket yetkililerinin sanık sıfatı ile ifadelerinin alınmış olduğu görülmüştür.Konu hakkında bilgi ve tecrübesi bulunmayan kamu görevlileri tarafından bu suçun takibinin mümkün olamayacağını bu evrak bize açıklıkla göstermektedir.Bir defa servis sağlayıcı şirketten bilgi talep edilirken mutlaka IP numarası,bağlantı tarih ve saatleri bildirilmelidir.Hem de bu iş hiçbir gecikmeye mahal verilmeden en seri vasıta ile yapılmalıdır.Elektronik posta,faks veya APS kullanılabilir.Aksi halde servis sağlayıcı şirketler uzun süre bu bilgileri muhafaza etmediklerinden ve kendilerini buna zorlayan yasal bir hüküm de bulunmadığından müsbet cevap vermeyebilirler.Bir servis sağlayıcı şirketten internet bağlantısı satın alan abonenin yaptığı hukuka aykırı bir eylemden dolayı servis sağlayıcı şirketi sorumlu tutmak ceza hukuku açısından mümkün değilken şirket yetkililerinin sanık sıfatı ile ifadelerinin alınması da yanlıştır.Bu olaydaki servis sağlayıcı şirketin durumu ile, abonelerine telefon hizmeti veren ancak onların yaptıkları telefon konuşmaları sırasında işledikleri suçlardan mesul tutulması mümkün olmayan Telekom arasında hiçbir fark yoktur.



Sahte elektronik posta olarak dilimize çevrilebilecek olan fake maillerle internet kullanıcılarının kullanıcı adlarının ve şifrelerinin arzuları hilafına başkaları tarafından çalınması,dialer programları ile kullanıcıların yine kandırılarak haberleri olmadan mevcut dial-up bağlantılarının kesilip ISS numaralarının yurtdışındaki paralı 900’lü hat numaraları ile internete bağlanması sureti ile milyarlarca lira tutarında telefon faturaları ile karşı karşıya bırakılmaları sureti ile mağdur edilmeleri olaylarının bilişim suçunu teşkil ettiği düşünülmekle birlikte Başsavcılığımıza bugüne kadar herhangi bir şikayet vukubulmamıştır.Keza istenilmeyen elektronik postaların düzenli olarak gönderilmesi olarak adlandırılabilecek olan spam olayı ile ilgili müracaat da olmamıştır.Eski başbakana yazar kasa fırlatma olayının faili tarafından Başbakanlığın internet sitesine devamlı olarak gönderilen elektronik postalar sebebi ile bu kişi hakkında Ankara Cumhuriyet Başsavcılığınca TCK.nun 547.maddesi uyarınca işlem yapıldığı bilinmektedir.Bu maddeye göre;”Her kim,itidal ve muvazene haricinde veya çirkin ve ayıp görünen sair herhangi bir hal ile başkasını alenen incitir veya huzur ve rahatını ihlal ederse on beş güne kadar hafif hapse veya otuz liraya kadar hafif cezayı nakdiye mahkum olur.”



2002 yılı için bu para cezasının asgari haddi 54 526 024 liradır,2003 yılı için bu miktara % 59 nisbetindeki yeniden değerleme oranının ilavesi gerekir ki bu takdirde asgari had 86 696 378 liraya yükselir.



Berlin Eyalet Mahkemesi’nin 10.8.2000 tarih,16 O 421/00 sayılı kararına konu teşkil eden olayda,internette ücretsiz piyango oyunu düzenleyen davalı tarafından, web sayfası düzenleyicisi olan davacının e-posta adresine piyango oyununun reklamı gönderilir,davacı ise bundan hoşlanmaz ve davalı şirketi bir daha göndermemesi konusunda uyarır,davacı da bunu kabul ederek bir daha gönderirse cezai şart da ödemeyi kabul eder.Buna rağmen e-postaların gönderilmeye devam edilmesi üzerine davacı mahkemeye müracaatla ihtiyati tedbir kararı alır.30 Haziran tarihli bu ihtiyati tedbir kararına göre “...E-posta yoluyla davacının adresine reklam gönderilmesi için,davacı ya söz konusu mesaja önceden onay vermiş olmalı veya rıza göstereceği tahmin edilebilmelidir.”Eyalet Mahkemesi ihtiyati tedbir kararını onaylamış;davalının e-posta yoluyla reklam göndermekle,davacının genel şahsiyet hakkını ihlal ettiğini,davacının rızası bulunduğu hususunda kanaat oluşturamadığını,oluşturabilseydi bu ihlalin ancak o zaman hukuka uygun olacağını kabul etmiştir.



Bu tür etkinliklerde devamlı dile getirildiği gibi; aslında, internet aracı kılınarak işlenen bilişim suçlarında ve suçun bir iletişim vasıtası olan internetle işlenmesi halinin suçun unsuru ya da ağırlaştırıcı sebebi sayıldığı Türk Ceza Kanunu’ndaki ve diğer özel yasalardaki suçlarla mücadelede o kadar çaresiz değiliz.İnterneti kullanarak suç işleyen kişinin kimliğine ve sayısal ortamdaki verilere ve dolayısı ile delillere ulaşmayı mümkün kılıcı tedbirlerin alınması halinde bu mücadelede daha iyi neticeler alınacağı muhakkaktır.Bu alandaki suçlulukla mücadele ile görevli ve eğitilmiş Devlet örgütlerinin yanısıra özel sektörün de konunun içine çekilmesi ve birlikte hareket edilmesi zaruridir.Hatta bu da yetmez.İnternetin uluslar arası karakteri gözönünde tutularak uluslar arası işbirliği mutlaka sağlanmalıdır.



Bunun için internet yayınının gerçekleştirilmesinde katkıları olan servis sağlayıcı,erişim sağlayıcı,içerik sağlayıcı gibi süjelerin sorumluluk alanları mutlaka bir yasa ile işin tekniği ve uluslar arası yönü de gözden kaçırılmadan belirlenmeli,içerik sağlayıcılar dışında bu alanda suç teşkil eden fiillerden dolayı kimin ya da kimlerin sorumlu olacağı tespit edilmeli, internet ortamında haksız fiil işleyen kişilerin kimlik ve adres bilgilerine,şikayet edilen yayınların içeriğine adli makamların ulaşmasını temin edici hükümler getirilmeli,bu bağlamda servis sağlayıcı şirketlere bu bilgileri bir müddet saklama ve adli makamların talebi halinde verme mükellefiyeti yüklenmelidir.Delillendirmeyi,faile ulaşmayı,diğer bir deyişle fiil ile fail arasındaki irtibatı sağlayıcı hükümler getirilmediği takdirde dünyanın en iyi yasası da kabul edilse sonuca ulaşmanın mümkün olamayacağı gerçeği gözden uzak tutulmamalıdır.Verilerin internet ortamında uzun süre saklanmasının güçlüğü ve büyük mali külfet getireceği dikkate alınarak bu süre ile şikayet ve dava zamanaşımı süreleri kısa tutulabilir.



Bu yasal düzenleme eksikliği sebebi ile Yargıtay 4.H.D., 8.2.2001 tarih,2001/755-1157 sayılı kararıyla ve aşağıdaki gerekçe ile internetteki bir yayının durdurulması ile ilgili mahalli mahkeme kararını bozmak zorunda kalmıştır:



”İnternetteki yayınlar nedeniyle yapılacak işlem konusunda henüz yasal bir düzenleme bulunmamaktadır.Halbuki,mahkeme kararlarının bağlayıcı sonucunun gerçekleşebilmesi için kararın infaz edilebilir olması ve böylece yaptırımının da uygulanması gerekmektedir.Şu aşamada,internette yapılan bir yayının gönderilenler de dahil olmak üzere internetten çıkarılması veya yayının durdurulması konusunda bir yasal düzenleme bulunmamaktadır.Bu bakımdan verilecek kararın infaz edilebilme ve sonuçsuz kalma olgusu tartışılabilecek bir durum arzetmektedir.Bu da yargı kararının etkisiz kalmasını ve böylece tartışılabilir hale gelmesi sonucunu doğurabilir.Bu nedenle buna ilişkin istemin reddine karar verilmesi gerekirken,bunun yerine yazılı olduğu üzere kabul kararı verilmiş olması bozmayı gerektirmiştir.”



Lehinde ve aleyhinde görüşler ileri sürülen bu içtihada aykırı olarak İstanbul 8.Asliye Ticaret Mahkemesi tarafından 31.7.2002 tarihinde verilen, bir internet sitesindeki belirli bir yayının durdurulmasına ilişkin ihtiyati tedbir kararının,kararda zikredilen o yayın yerine tüm yayının durdurulması şeklinde infaz edildiğini bilgilerinize sunarken içtihatta serdedilen görüşün doğru olup olmadığını takdirlerinize bırakıyorum.



Son olarak sözünü etmek istediğim husus internet bakımından da önem arzeden çocukların cinsel yönden istismarına yönelik çocuk pornografisidir.Bu konuda ülkemizin de taraf olduğu Çocuk Hakları Sözleşmesi’nin 34.maddesindeki yükümlülüğümüzü yerine getirdiğimiz söylenemez.Bu fiil,uluslar arası düzeyde ağır bir suç olarak kabul edilip uzun süreli hapis cezası da dahil olmak üzere ağır yaptırımlarla karşılanırken,ülkemizde genel olarak müstehcen yayınları düzenleyen,müeyyide olarak sadece para cezasını ihtiva eden TCK.nun 426.maddesi hükümleri uygulanmaktadır.Oysa 34.maddeye göre ülkemiz bu tür faaliyetlerin engellenmesi amacı ile ulusal düzeyde ve çok taraflı ilişkilerde her türlü önlemi alma mükellefiyeti altındadır.Avrupa Konseyi’nin 19 Eylül 2001 tarihinde siber suçlarla ilgili olarak hazırladığı Siber Suç Sözleşmesi Taslağı’nın 9.maddesi “Çocuk pornografisi ile ilişkili suçlar” konusunu düzenlemektedir.Henüz bu Sözleşme Türkiye tarafından kabul edilmemekle birlikte bu maddede ortaya konulan esaslardan da yararlanarak çocuk pornografisi ile ilgili,ağır müeyyideler içeren düzenleme yapılması gerekir.







YARARLANILAN KAYNAKLAR:



1-Türk Ceza Kanunu Tasarısı (2000)

2-Bilgisayar Suçları-Dr.R.Yılmaz Yazıcıoğlu-ALFA 1997

3-E-Akademi Mart 2002 Yrd.Doç.Dr.Murat Doğan’a ait Berlin Eyalet Mahkemesi kararı çevirisi

bilisim suclularina.. Bilişim-İnternet Suçları kime sikayet...bilisim suclusuu kime.. Bilişim-İnternet hackerleri... Bilişim-İnternet sucu......

__________________
Bilgi ve paylasimin guclu adresi.

SiNaNaY

Sanal suçlara bilirkişi olarak makine mühendisleri atanıyor

Son yıllarda artış gösteren bilişim suçları bu konuda yetersiz kalan mahkemeleri zor durumda bırakıyor. Öyle ki bilişim davasına bilirkişi olarak bir makine mühendisinin atanması, avukatın itirazı sonucu düzeltiliyor

Gelişen teknolojiyle birlikte internet üzerinde haksız rekabet, elektronik bankacılıkta hırsızlık ve dolandırıcılık suçları artış gösteriyor.

Teknolojiyle birlikte artan bilişim suçları, mahkemelere SOS verdiriyor. Türkiye`de ihtisas mahkemeleri bulunmaması ve bilirkişilerin yetersizliği, bir yılda bitecek davaların yıllarca uzamasına sebep oluyor. Hızla gelişen iletişim araçlarına hakimlerin büyük çoğunluğunun ayak uyduramadığı görülüyor. Bazı hakimler, davalara bilirkişi olarak adliyedeki bilgisayar tamircilerini veya makine mühendislerini atıyor. Böyle olunca dava, zamanaşımına uğrayacak kadar uzuyor. Bu da, adli bilişim uzmanı ihtiyacının ne kadar gerekli olduğunu ortaya koyuyor.

Son yıllarda özellikle internet üzerinden işlenen alan adı ihtilafları, hakaret, haksız rekabet, elektronik bankacılıkta hırsızlık ve dolandırıcılık gibi suçlarda büyük artış yaşanıyor. Adli bilişim uzmanları olmayışı ve yargı mensuplarının yetersizliği ise bilişim davalarını içinden çıkılmaz hale getiriyor. Adalet Bakanlığı tarafından hazırlanan, Bilişim Ağı Hizmetlerinin Düzenlenmesi ve Bilişim Suçları Hakkında Kanun tasarısına göre bu tip davaları artık yetki belgesi alan adli bilişim uzmanları inceleyecek. Bu kişiler belirli aralıklarla kendilerini de yenileyecek. Denizweb Genel Koordinatörü Yusuf İnan`ın yaşadıkları ise bilişim suçlarına bakan mahkemelerin ağır aksak işlediğinin bir kanıtı. İzmir`de, 2002 yılında yanında çalışan H.A. tarafından 19 internet sitesinin alan adının (domain) çalındığı iddiasıyla dava açan İnan, mahkemenin Amerikalı firmaya yıllarca resmi yazı yazamaması sebebiyle mağdur olduğunu belirtiyor. İnan, 2005 yılında bu girişimin nasıl yapılacağını mahkemeye dilekçeyle sunmasından sonra başvuru yapıldığını söylüyor. İnan`ın avukatı Müjde Harput ise mahkemeye verdiği dilekçeyle bunun nasıl yapılacağını anlatıyor ve firmanın adreslerini veriyor. Bunun üzerine mahkeme, bu yönde bir karar çıkarıyor. Bu defa da belgenin hazırlanması ve İngilizceye çevrilmesi birkaç aylık gecikmeye sebep oluyor. Nihayet hazırlanan belge, Adalet Bakanlığı Uluslararası Hukuk ve Dış İlişkiler Genel Müdürlüğü aracılığıyla söz konusu firmaya gönderiliyor. Şu anda cevap bekleniyor. Bu tip davaların bir iki yılda sonuçlanması gerektiğini söyleyen Av. Harput, `Davanın zamanaşımına uğrayıp düşmesinden korkuyoruz.` diyor. Harput, suçlanan kişinin kendilerine dava açabileceğini aktarıyor.

Diğer ilginç bir olayı da müvekkilinin ismini, bir internet sitesinin yayın kuruluna izinsiz koyan bir firmaya dava açan Av. Özgür Pınar yaşadı. Mahkemeye söz konusu kişinin isminin siteye konulduğu sayfaları CD ve disket olarak sunan Av. Pınar, 2,5 yıldır sonuç bekliyor. Mahkeme, dava sürecinde bilirkişi olarak önce üniversitelerin makine ve elektrik elektronik mühendislikleri bölümlerini önermiş. Durumu fark eden Pınar, yanlışı düzelttirmiş. Sonunda bilgisayar ve elektrik elektronik mühendisliklerinin inceleme yapmalarına karar verilmesini sağlamış. Öyle ki bir bilişim davasına mahkemenin bilirkişi için makine mühendisini ataması, avukatın itirazı sonucu düzeltiliyor. İstanbul Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkez Müdürü Yard. Doç. Dr. Leyla Keser Berber, bilişim suçlarının çok yeni olduğunu, bundan dolayı bu tip aksaklıkların normal görülmesi gerektiğini belirtiyor. Hakimlerin yeterli bilgiyle donatılmadığını anlatan Berber, `Sorunun çözümünde Emniyet teşkilatı içinde bu suçla ilgilenen birime başvurulmalı.` diyor.

Alinti....tüm gazeteler


Bilisim sucu bir atom bombasi bilisim sucu isleyenlerde birer Busch olarak görülebilinir sanirim..Bilmeden kendi egosunu tatmin eden ve pc haricinde adam yerine koyulmayan bu tip kisileri engellemek adina ,daha fazla arastirma gerekiyor..Serverlerin korunmasi adina ,cok daha iyi incelenmesi ,her önune gelenin site acamamasi ve denetimin sart oldugu bir ortamdayiz..Tüm bunlar ilerde cok daha iyi incelenerek yapilacaktir eminimki ,cünkü sanal ve reeldeki maganda ayni..

Akill!!!!

__________________
Bilgi ve paylasimin guclu adresi.

SiNaNaY

Dos Atakları

Şubat (2000) ayı başlarında en fazla rağbet gören cnn.com, yahoo.com, ebay.com gibi İnternet sitelerine düzenlenen Denial-of-Service (DoS, hizmet yadsıması) atakları güvensizliği her fırsatta dile getirilen İnternetin bu kötü ününün perçinlenmesine sebep oldu. Milyonlarca dolarla ifade edilen kayıplara sebep olan ve birkaç gün boyunca etkisini hissettiren bu ataklar zincirinin belki de en önemli zararı genişleme sürecindeki elektronik ticaretin üzerine uzun süre çıkarılamayacak ’güvensiz’ damgasının vurulması idi. Gerçi bu ataklar tüketicilerin elektronik alışveriş sırasında kulladıkları kredi kartı numarası gibi hassas bilgileri açığa vuracak türden ataklar değildi ama bir yönden savunmasız olduğu anlaşılan bir sistemin diğer yanlarının aslında güvenli olduğunu teknik olmayan insanlara (bazen teknik olanlara da) anlatmanın zor oldugu da bir gerçektir. Belki elektronik ticarette kullanılan teknolojinin ne kadar güvenli olduğunu, hatta SET’in (Secure Electronic Transaction, Visa ve MasterCard’ın ortaklaşa geliştirdikleri son derece güvenli elektronik ödeme protokolü) içerdiği güçlü güvenlik *****izmaları yüzünden kullanışsız olduğunu ve aradan geçen 4 seneye rağmen halen süründüğünü başka bir yazıda anlatırız.

DoS atakları tanım itibarıyla yeni bir tür güvenlik gediği değildir. Ancak son aylardaki ataklar, tıpkı 17 Ağustos depremindeki bilinçlenme gibi, insanların birden bu konuya hatta genel olarak İnternette güvenlik olayına daha dikkatli bir gözle bakmalarına yol açtı. DoS atakları temel olarak ’bana yar olmayan başkasına da yar olmasın’ mantığı güden ataklardır. Ortada bir ele geçirme, zapdetme ya da teknik deyimiyle ’hack’ etme yoktur. Yapılan iş, kurban sitenin kaynaklarını kullanmaya zorlayarak normal ziyaretçilerine veya sanal müşterilerine geçici bile olsa hizmet verememesini sağlamaktır. Yani atağa uğramış bir sitenin normal ziyaretçileri bu ataklar boyunca siteye bağlanamayacak ve belki de bu sırada yapmayı düşündüğü elektronik alışverişi yapamayacaktır.

Zombiler

DoS atakları sırasında düşman yakalanmamak ve iz bırakmamak için elinden geleni sarfeder. O yüzden bu ataklar için ’zombi’ denilen aracı bilgisayarlar kullanır. Atakları bu zombiler üzerinden yaparak hem aynı anda bir çok bilgisayarın saldırmasını sağlar, hem de kendi kimliğini ve IP adresini/numarasını gizler. Bu şekilde birçok zombinin aynı anda saldırması ile yapılan DoS ataklarına Dağıtık DoS (DDoS) denir. Şubat ayı içindeki ataklar da çok sayıda zombinin kullanıldığı dağıtık DoS idi. O yüzden etkisi fazla oldu.

Zombiler aslında düşmanın bir açığını bularak önceden ele geçirdiği (hack ettiği) ve atak sırasında kullanılmak üzere bir deamon bıraktığı bilgisayarlardır. Başka bir deyişle zombiler düşman tarafından kullanılan ve kullanıldıklarının farkında bile olmayan masum bilgisayarlardır. Tek suçları güvensiz olmaktır. Zombiler üzerinde kurulan bu deamonlar belirli bir porttan gelecek DDoS emirlerini dinleyerek atakları gerçekleştirmektedirler. Düşmanlar zombi olarak genellikle açık ve göreceli olarak daha güvensiz olan çok kullanıcılı Internet Servis Sağlayıcı (ISS) ve üniversite bilgisayarlarını tercih etmektedirler. Son ataklarda genellikle Unix ve Linux tabanlı sistemler zombi olarak kullanılmışsa da Windows tabanlı sistemlerin de ele geçirildikten sonra zombi olarak kullanılmaları mümkündür.

Atak Teknikleri

Düşmanın kendisini gizleyebilmesini olanaklı kılan şey, HTTP, DNS gibi anonim Internet servislerinde, sitelerin IP numaralarını doğrulayacak bir denetim *****izmasının (authentication) bulunmamasıdır. Bunun yanısıra yine aynı sebepten otürü düşman atakta kullanacağı trafiği zombiler üzerinden kurban siteye yönlendirebilmektedir. IP-spoofing olarak adlandırılan bu aldatma tekniğinde düşmanın yaptığı şey gönderdiği IP paketlerine kendi gerçek IP numarasını koymamak, yerine göre ya var olmayan bir IP numarasını ya da kurban sitenin numarasını koymaktır. Zombiler veya kurban siteler bu paketlerdeki gönderen IP numarasını doğrulayamadıkları için düşman kendisini gizleyerek istediği siteye saldırabilmektedir. Dilerseniz sistemin nasıl işlediğini yaygın bir DDoS tekniği olan SYN-flood tekniği üzerinde görelim.

Bir TCP bağlantısının başında istekte bulunan uygulama SYN paketi gönderir. Buna cevaben alıcı site SYN-ACK paketi göndererek isteği aldığını teyid eder. Herhangi bir sebeple SYN-ACK paketi gidemezse alıcı site bunları biriktirir ve periyodik olarak göndermeye çalışır. SYN-flood türü ataklarda düşman, ya kendi sitesini kullanarak ya da Şubat ayındaki DDoS ataklarında olduğu gibi zombileri kullanarak kurban siteye dönüş adresi kullanımda olmayan bir IP numarası olan çok fazla sayıda SYN paketi gönderir. Kurban site SYN-ACK paketlerini geri gönderemez ve biriktirir. Sonuçta bu birikim kuyrukların dolup taşmasına sebep olur ve kurban site normal kullanıcılara hizmet verememeye başlar.

IP-spoofing kullanan bir başka DDoS tekniği ise ping komutunu yani ICMP (Internet Control Message Protocol) protokolünü kullanan ’smurf’ tekniğidir. Burada düşman çok miktarda bilgisayara ping isteği gönderir. Ancak bu isteklerde dönüş adresi olarak kurban bilgisayarın IP numarası verilir (bir tür IP-spoofing). Bu durumda çok miktarda bilgisayar bir anda kurban bilgisayarı cevap yağmuruna tutar ve kısa bir süre içinde kurban bilgisayar normal hizmet verememeye başlar.

Hangi teknik kullanılırsa kullanılsın düşman atağın şiddetini artırmak için kendi sisteminden başka olarak zombileri de uzaktan kumanda ederek yönlendirir. Bunun için zombilere emir olarak gönderdiği paketler genelde tek yönlüdür, yani zombi gelen DDoS emrini teyid etmez. Bu yüzden bu tür paketlerde de dönüş IP numarası verilmez ya da gerekirse yanlış bir numara verilir.

Ne yapılmalı?

Şu hali ile atağın ilk kaynağını yani düşmanı saptamak zordur. Saptansa bile ispatlanması şu anki teknoloji ile imkansızdır. Çoğu ülkenin yasalarla suç saydığı bu tür girişimlerin fail-i meçhul ve cezasız kalması atakları bir şekilde özendirmektedir. Bu gerçeğin bilincinde olan bazı şirketler kendilerine yapılan atakları rapor etmekten çekinmektedirler. Çünkü hem ünlerinin zedelenmesinden korkmaktalar hem de aynı atakların başkaları tarafından kopya edilmesinden çekinmektedirler. Gerçekten de İnternet üzerinde kolayca bulunabilecek bazı yazılımlar ile DDoS atakları düzenlemek kolaydır. Bu atakların etkisi atakta kullanılan zombilerin sayısı ve etkinliği ile orantılı olarak artacaktır.

DDoS atağı ilk farkedildiğinde yapılması gereken şey, kurban sitenin atağın geldiği adreslerden gelecek olan bağlantı isteklerini reddetmesidir. Sistemi tümden kapamak zaten atağı yapanın da amacı olduğundan bu tür bir davranış yenilgi anl***** gelir ve yapılmamalıdır. Bu atakların zombilerden geldiği düşünüldüğünde atağın merkezini saptamak adına sistemi daha da uzun süre saldırıya maruz tutmanın gerek.

__________________
Bilgi ve paylasimin guclu adresi.

SiNaNaY

İnternet Servis Sağlayıcıların, Wi-Fi’lerin Logları Polis İçin Saklamalarını Öngören Kanun Tasarısı!
Amerika’da cumhuriyetçi politikacılar, tüm internet servis sağlayıcıların ve milyonlarca Wi-Fi erişim noktası işleticilerinin, otellerin, kahve dükkanlarının, küçük-büyük işletmelerin, kütüphanelerin, okulların, üniversitele[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]



İnternetin iletişim anlamında sonsuz olumlu faydalar sunduğuna dikkat çeken cumhuriyetçiler, internetin sınırsız doğasının bireylere sunduğu anonimliğin, suçlulara kapı açtığını, çocukları internette karşılaşabilecekleri zararlardan korumak için yerel, eyalet, federal ve aile seviyesinde işbrliğinin kaçınılmaz olduğunu belirtmişlerdir. “İnternet Güvenliği Yasa” Tasarısı adlı Tasarı ile öngörülen tedbirlerle kolluk kuvvetlerinin suçluların önünde olacaklarını ifade edilmiştir

__________________
Bilgi ve paylasimin guclu adresi.