1. Bilişim Sistemleri ve Bilişim Suçları
Bilişim, bilmek fiilinin türevi olan bilişmek fiilinden türetilmiş bir sözcüktür ve ilk kez 1968 yılında Prof. Dr. Aydın Köksal tarafından kullanılmıştır. Bilişim sözcüğünün Almancadaki karşılığı olan İnformatik, Fransızcadaki karşılığı olan informatique ve bunlardan türetilmiş olan Türkçe enformatik sözcükleri İngilizcedeki informatics sözcüğüyle birlikte computer science (bilgisayar bilimi) ve information systems (bilgi sistemleri) gibi alanları da kapsamaktadır.[1]
Günümüzde bilişim sistemleri denildiğinde ilk olarak akıllara bilgisayar sistemleri gelse de bu tanımın içine akıllı telefonlar tabletler de girmektedir. Dolayısıyla bilişim suçları konu olduğunda bu cihazlar vasıtasıyla işlenen suçlar aklımıza gelmelidir.
Elektronik malzeme ve bilgisayar kullanarak, bilişim sistemleriyle veya bilişim sistemine karsı işlenen, kişisel hak ve hürriyetin ihlal edilmesine, illegal yollardan menfaat ve maddi kazanç elde edilmesine, kuruluş ve kişiler lehinde menfaat sağlanmasına yönelik yapılan, verilerle veya veri işleme konu bağlantısı olan suçları "bilişim suçları" olarak kabul etmek daha geniş bir tanımlama olacaktır.[2]
Tarihi açıdan ele almak gerekirse akla ilk gelen Amerika Federal Araştırma Bürosu(FBI) tarafından 1995’te yakalanan Kevin David Mitnick isimli hacker oluyor. Kevin ilk olarak telefon sistemlerini kullanarak insanları kurumları aldatmış, ücretsiz görüşmeler yapmış, kişiler ve kurumlar hakkında çok fazla bilgiler toplamış vb suç olabilecek işler yapmıştır. Daha sonraki zamanlarda Kevin’in ilgisi bilgisayar sistemlerine yönelmiştir. Yaptığı çalışmalar ile bilgisayar sistemlerinin zayıf noktalarını tespit etmiştir. Daha sonra da bu zayıflıkları istismar ederek bilgisayar sistemlerine yetkisiz erişim sağlamıştır. İlerleyen yıllarda bilgisayar sistemlerini ya da bilgisayar programlarını hedef alan bilgisayar korsanlarının sayısı artmıştır.
Kimsesiz karnı aç olan bir çocuk nasıl ekmek çalmaya yönelirse aynı şekilde sosyal hayatının Ona getirdiği zorunluluklardan dolayı Kevin Mitnick de telefonla görüşme ihtiyacını ucuz yoldan gidermek istediği düşünülebilir. Hatta belki parasız kaldığı için böyle bir yola başvurup, telefon sistemlerinin zayıflığından yararlanıp ücretsiz aramalar yapmayı tercih etmiş olabilir. Yani siber suçların başlamasındaki etkende mevcut şartlardaki imkanlara belirli sebeplerden dolayı erişim zorluğudur.
Teknolojideki hızlı gelişmenin yarattığı süreç değişimleri ve bilişim sistemlerinin mevcut süreçlere entegrasyonu, suç işleme niyetindeki bazı birey ve grupların teknolojiyi hem araç hem de hedef olarak kullanmasına yol açmış ve neticede bilişim suçları günümüz modern toplumlarının önemli bir sorunu haline gelmiştir.[3]
Son yıllarda bilgisayarların hayatımızdaki yerinin artmasıyla birlikte bu sistemlere yönelik suçlar da dolasıyla artmıştır. Bu yüzden son yıllarda bilişim suçlarından ziyade siber suçlar daha fazla gündemde yer bulmuştur. Bilişim suçlarından çok onun alt dalı olan siber suçlar daha fazla önem arz ettiği için bu yazıda da daha çok bilişim suçlarından ziyade siber suçlar üzerinde durulacaktır.
Siber Suçlar Sözleşmesinde ‘“bilgisayar sistemi” terimi, bir veya birden fazlası, bir program uyarınca otomatik veri işleyebilen herhangi bir cihaz veya birbiriyle bağlantılı veya ilgili bir grup cihazı ifade eder.’ şeklinde yer bulmuştur. Buna ilaveten yine bu sözleşmede ‘ “bilgisayar verisi” terimi, bilgisayar sisteminin bir işlevi yerine getirmesini mümkün kılan bir programı da kapsayan, olguların, bilginin veya kavramların bir bilgisayar sisteminde işlenmeye uygun haldeki her türlü temsilini ifade eder” şeklinde yer almıştır.
2. Siber Suçlar
Genel adı "bilişim suçu" olarak tanımlanacak suç için, "bilgisayar suçu", "bilişim ihlali", "bilişim suçluluğu", "bilgisayar vasıta kullanılarak islenen suç", "bilgisayarın kötü niyetli kullanımı" gibi değişik belirlemeler yapılmaktadır. Ayrıca internette yaşanan büyük gelişmeler nedeniyle bu alanda işlenen suçları ifade etmek için "internet suçu" veya "siber suç" kavramları da kullanılmaktadır.[4]
Bilgisayar teknolojisinin büyük bir hızla gelişmesi, boyutunun küçülmesi ve maliyetinin azalması nedeniyle bilgisayar kullanıcı sayısında büyük bir artışa neden olmuştur. Bu gelişmeye paralel olarak da hemen hemen her alanda her türlü kayıt ve bilgi saklama işlemleri bilişim teknolojileri vasıtasıyla yapılmaya başlanmış, eski yöntemler bırakılmıştır. Özellikle 1990lı yılların basında internetin de büyük bir gelişme kaydederek dünyadaki bilgisayar kullanıcıları arasında bağlantıyı sağlaması nedeniyle suç islemeye meyilli kişi ve gruplara da yeni suç alanları doğmuştur.[5]
FBI tarafından hazırlanan Ulusal Siber Suçlar Grupları(NCCS) çalışmasında, bilişim suçları aşağıdaki gibi sınıflandırılmıştır;[6]
• Genel telefon şebekesinin ihlali
• Büyük bilgisayar ağlarının ihlali
• Ağ bütünlüğünün ihlali
• Özel hayatın ihlali
• Endüstriyel / kurumsal casusluk
• Yazılım korsancılığı
• İşlenmesinde bilgisayarların rol oynadığı diğer suçlar.
Günlük hayatımızda suçların işlenmesinin neden sonuç ilişkileri, amaçları, hedefleri veya bu suçları yaptıranlar olduğu gibi siber suçların da arkasında bu etkenler olacağı kesindir. Siber suçların gelişim sürecini ele alırken de bu etkenler çerçevesinde birkaç farklı sınıflandırma yapılabilir. İlk olarak bilişim sistemlerinin hedef olarak alınması durumlarına bakalım.
Ülkeler arası anlaşmazlıklarda ya da ülke içindeki sorunlarda belli bir grupların tepki olarak bilişim sistemlerine yönelik yaptığı saldıralar mevcuttur. Örnek vermek gerekirse 2007 yılında Estonya’da bulunan bir savaş anıtının kaldırılmasına karşın, Rus gruplar Estonya’ya ait birçok devlet kurumuna yönelik siber saldırı gerçekleştirmişlerdir. Bunun neticesinde bu kurumların sistemleri geçici süreyle çalışmaz hale gelmiştir ve Estonya, NATO’dan yardım istemek durumunda kalmıştır. Yine örnek olması adına yakın zamanda ülkemizde gerçekleşen bir olayı verebiliriz. 2012 yılında THY’de işçilerin iş bırakma eylemine destek olmak adına, illegal gruplar tarafından, THY’nin web sitesine saldırı yapılmıştır. Böylelikle çalışmaz hale gelen sitede çevrimiçi(online) işlemler gerçekleştirilememiştir. Bunun etkisiyle de bazı uçuşlar iptal edilmiştir. Örneklerden görüleceği üzere, kurumların işleyişini engellemek için artık fiziksel bir saldırıya gerek kalmadığı bunun yerine siber saldırı ile aynı etki oluşturabildiği görülmektedir.
Bilişim suçlarının gelişim sürecine baktığımızda karşımıza çıkan diğer bir tablonun ise hedef olarak görülen kurum ya da şahsın birilerinin canını sıkmış olduğunu görürüz. Bu duruma örnek olarak RedHack isimli hacker grubunun kamu kurumlarına yaptığı siber saldırılar örnek verilebilir. Bu grup hükümetin ya da devlet kurumlarının aldığı kararlara karşılık tepki olarak siber saldırılar yapmıştır. Buna ilaveten özel firmaların, rakiplerini zor durumlara düşürmek ya da zarar vermek için illegal gruplar aracılığıyla böyle bir girişimde bulunması da ihtimaller arasındadır.
İnternetin her kurum ve kuruluş için vazgeçilemez bir imkân olması nedeniyle resmi kurum ve kuruluşların pek çok bilgisayarı bu ağa bağlanmış ve suç işlemeye meyilli kişilerin saldırılarına karşı hedef olmaya başlamıştır. Buna bir örnek vermek gerekirse bugüne kadar güvenliğin en üst seviyede tutulduğu bilinen kurumlar olan Amerika Birleşik Devletleri Savunma Bakanlığı (Pentagon), NATO, NASA ile bazı askeri ve endüstriyel araştırma laboratuvarlarının bilişim sistemlerine sızılmış, pek çok değerli veri çalınmış ya hack eyleminin kurbanı olmuş, şirketin ana sunucularına giren bilgisayar korsanları kullanıcıların iki gün boyunca Microsoft'un sitelerine girememesine yol açmıştı.[7]
Sonuç olarak karşımıza çıkan durum nedir diye baktığımızda iyiler nerdeyse ve ne işler yapıyorlarsa, her zaman olduğu gibi kötüler de orada ve üzerlerine düşen görevleri yapmaya devam etmekteler. Bu durum bilişim dünyasında da aynı şekilde devam etmektedir. Virüsler olacak ki anti-virüslerin kıymeti ortaya çıksın ya da anti-virüsler olsun ki virüslerden korunalım. İnsanoğlunun varlığından bugüne devam eden bu çark bilişim dünyasında da devam edecektir.
3. Referanslar
1.) KÖKSAL, Aydın, ENIAC’ın 60. Yılında TBD 35 Yaşında, http://www.bilisim.com.tr/akoksal/yayinlar/yazilar/AK_TBD_35yil_14Mr06.html
2.) DURMAZ Sükrü, Bilisim Suçlarının Sosyolojik Analizi, 2006,
3.) İLBAŞ, Çığır, Bilişim Suçlarının Sosyo-Kültürel Seviyelere göre Analizi, 2009
4.) ALACA, Bahaddin, Ülkemizde Bilişim Suçları ve İnternetin Suça Etkisi,2008
5.) DURMAZ Sükrü, Bilisim Suçlarının Sosyolojik Analizi, 2006
6.) http://www.tscm.com/compcrim.html
7.) KURT, Ercan, Hacker'lıgın kısa tarihçesi http://www.olympos.org/article/ articleview/283/1/10, 2004
Hiç yorum yok:
Yorum Gönder