Bilişim Suçlarının Çeşitleri

Bilişim alanındaki suç tiplerini incelerken İnterpol ün hazırlamış olduğu ?Interpol Computer Crime Manual? esas olmak üzere, Birleşmiş Milletlerin hazırlamış olduğu ?United Nations Manual on The Preventation and Control of Computer-Related Crime? kitapçığı ve Avustralya polis teşkilatının hazırlamış olduğu ?Minimum Provisions for The Investigation of Computer Based Offences? kitapçıklarından istifade edilerek aşağıdaki suç tipleri belirlenmiştir.

1-BİLGİSAYAR SİSTEMLERİNE VE SERVİSLERİNE YETKİSİZ ERİŞİM

1. Yetkisiz Erişim

Tanım: Bir bilgisayar sistemine yada bilgisayar ağına yetkisi olmaksızın erişmektir.

Açıklama: Suçun hedefi bir bilgisayar sistemi yada ağıdır. ?Erişim? sistemin bir kısmına yada bütününe ve programlara veya içerdiği verilere ulaşma anlamındadır. İletişim metodu önemli değildir. Bu bir kişi tarafından bir bilgisayara direkt olarak yakın bir yerden erişebileceği gibi, dolaylı olarak uzak bir mesafeden örneğin bir modem hattı yada başka bir bilgisayar sisteminden de olabilir.(Interpol Computer Crime Manual,2.Offences, Sf 2)

2. Yetkisiz Dinleme

Tanım: Bir bilgisayar veya ağ sistemine, sisteminden veya sistemi içinde yapılan iletişimin yetkisi olmaksızın teknik anlamda dinlenmesidir. (Interpol Computer Crime Manual,2.Offences, Sf 3)

Açıklama: Suçun hedefi her türlü bilgisayar iletişimidir. Genellikle halka açık ya da özel telekomünikasyon sistemleri yoluyla yapılan veri transferini içerir.İletişim;

Tek bir bilgisayar sistemi içerisinde,

Aynı kişiye ait iki bilgisayar sistemi,

Bir biriyle iletişim kuran iki bilgisayar arasında,

Bir bilgisayar ve bir kişi arasında, yer alabilir.

Teknik anlamda dinleme, iletişimin içeriğinin ?izlenmesi?, verilerin kapsamının ya direk olarak (bilgisayar sistemini kullanma yada erişme yoluyla) yada dolaylı olarak (elektronik dinleme cihazlarının kullanımı yoluyla) elde edilmesi ile ilgilidir.Suçun oluşması için hareket yetkisiz ve niyet edilmiş olarak işlenmesi gerekir. Uygun yasal şartlar çerçevesinde soruşturma yetkililerinin yaptıkları bu kategoriye girmez. (Interpol Computer Crime Manual,2.Offences, Sf 3)

3- Hesap İhlali

Tanım: Herhangi bir ödeme yapmaktan kaçınma niyetiyle bir başkasının dijital hesabını kötüye kulanma.

Açıklama: Bu tip suçlar normalde geleneksel suçlardaki hırsızlık, dolandırıcılık gibidir. Pek çok bilgisayar servis şirketleri ve ağları kullanıcılar için yaptıkları ödemeleri ve hesaplarını kontrol etmek amacıyla otomatik faturalandırma araçları temin etmişlerdir. Hesap ihlali, yetkisiz erşim yapılarak başkasının hesabını kullanarak sistemlerden istifade etmek şeklinde olabilir.(Interpol Computer Crime Manual,2.Offences, Sf 3)

2. BİLGİSAYAR SABOTAJI

1. Mantıksal (Bilgisayar verilerine zarar verme yada değiştirme)

Tanım: Bir bilgisayar yada iletişim sisteminin fonksiyonlarını engelleme amacıyla bilgisayar verileri veya programlarının girilmesi, yüklenmesi, değiştirilmesi, silinmesi veya ele geçirilmesidir.

Açıklama: Bir bilgisayar yada iletişim sisteminin fonksiyonlarının çalışmasını engellemek amacıyla verilerin yada programların Zaman Bombası (Logic-Time Bomb), Truva Atları (Trojan Horses), Virüsler, Solucanlar (Worms) gibi yazılımlar kullanarak değiştirilmesi, silinmesi, ele geçirilmesi yada çalışmaz hale getirilmesidir. (Interpol Computer Crime Manual,2.Offences, Sf 4)

2. Fiziksel

Tanım: Bir bilgisayar yada iletişim sistemine fonksiyonlarını engelleme amacıyla fiziksel yollarla zarar vermedir.

Açıklama: Bir bilgisayar yada iletişim sistemini oluşturan parçalara sistemin fonksiyonlarını yerine getirememesi amacıyla fiziksel yollarla zarar verilmesidir.

3. BİLGİSAYAR YOLUYLA DOLANDIRICILIK

Tanım: Bilgisayar ve iletişim teknolojileri kullanarak verilerin alınması, girilmesi, değiştirilmesi, silinmesi yoluyla kendisine veya başkasına yasadışı ekonomik menfaat temin etmek veya mağdura zarar vermektir.

Açıklama: Bilgisayar bağlantılı dolandırıcılık suçları genellikle dolandırıcılığın geleneksel ceza kanunları içerisindeki tanımlarındaki gibi değerlendirilir ve kovuşturması bu kapsamda yapılır. Suçlunun hedefi kendisine veya bir başkasına mali kazanç sağlamak yada mağdura ciddi kayıplar vermektir. Bilgisayar dolandırıcılığı suçları suçluların modern bilgisayar teknolojileri ve ağ sistemlerinin avantajlarını değerlendirmeleri yoluyla klasik dolandırıcılık suçlarından farklılık gösterir. (Interpol Computer Crime Manual,2.Offences, Sf 6)

1. Banka Kartları

Tanım: Bankamatik sistemlerinden yapılan dolandırıcılık ve hırsızlık suçlarıdır.

Açıklama: Bankamatik sistemleri (ATM -Automated Teller Machine- olarak da bilinir) genelde bankalar yada benzer finans kuruluşları tarafından kullanılır ve şifreli ağ sistemlerini kullanırlar. Erişim genellikle bir kişisel tanımlama numarası (PIN ? Personel Identification Number) girişi gerektiren bir kart yada benzeri bir sistem iledir. Dolandırıcılık bu kartların çoğaltılması, kopyalanması yada iletişim hatlarının engellenmesive dinlenesi yoluyla oluşur.Uluslararası olaylarda, diğer ülkelerdeki yetkililerle görüşülmesi durumunda sistemin özelliklerinin bildirilmesi çok önemlidir. (Interpol Computer Crime Manual,2.Offences, Sf 7)

2. Girdi/Çıktı/Program Hileleri

Tanım: Bir bilgisayar sistemine kasıtlı olarak yanlış veri girişi yapmak veya sistemden çıktı almak yada sistemdeki programların değiştirilmesi yoluyla yapılan dolandırıcılık ve hırsızlıktır.

Açıklama: Bir bilgisayar veri tabanına yanlış veri girmek yaygın bir dolandırıcılık yoludur. Davalar araştırılırken sistemde kullanılan yazılım programlarını da içerecek şekilde tam bir teknik tanımlama yapılmasına ihtiyaç vardır.Yanlış çıktı daha az yaygındır ve genellikle sahte dokümanların veya çıktıların üretiminde kullanılır. Bu tür suçları araştırırken kullanılan sistem incelenmelidir ve saklı veya silinmiş dosyaları kurtarmak için her türlü çaba gösterilmelidir.

Program hilelerinin tanımlanması teknik açıdan daha zordur. Yaklaşık üç çeşit geniş bilgisayar programı kategorisi vardır:

1. Ticari piyasa için yazılmış yazılımlar ki satışa açıktır.

2. Yukarıda belirtilen şekilde alınmış fakat sonradan belli bir amaç için değiştirilmiş yazılımlar.

3. Belirli bir amaç için özel olarak yazılmış ve satışa yada dağıtıma açık olmayan yazılımlar.(Interpol Computer Crime Manual,2.Offences, Sf 9)

3. İletişim Servislerini Haksız ve Yetkisiz Olarak Kullanma:

Tanım: Kendisine veya başkasına ekonomik menfaat sağlamak maksadıyla iletişim sistemlerindeki protokol ve prosedürlerin açıklarını kullanarak iletişim servislerine veya diğer bilgisayar sistemlerine hakkı olmadan girmek.

Açıklama: İletişim servislerinin değişik şekillerde kötü kullanımı olarak tanımlanabilir. Fiil bazen yüksek telefon faturalarının önüne geçmek için işlenebilir. (Interpol Computer Crime Manual,2.Offences, Sf 10)

4. BİLGİSAYAR YOLUYLA SAHTECİLİK

Tanım: Kendisine veya başkasına yasa dışı ekonomik menfaat temin etmek veya mağdura zarar vermek maksadıyla; bilgisayar sistemlerinin kullanarak sahte materyal (banknot,kredi kartı,senet vs.) oluşturmak veya dijital ortamda tutulan belgeler (formlar, raporlar vs.) üzerinde değişiklik yapmaktır.

Açıklama: Dijital ortamda tutulan dokümanlar üzerinde değişiklik yapmak sahteciliktir. Bilgisayarlarda tutulan dokümanlarda (İş akış programları, raporlar, personel bilgileri vs) sahtecilik amacıyla yapılan değişikliklerle kişiler kandırılabilmektedir. Bu ve bundan önceki örneklerde bilgisayar sistemleri suçlu aktivitelerin hedefi durumundadır. Fakat bilgisayarlar sahtecilik yapmak amacıyla bir araç olarak da kullanılabilir. Modern yazılımların güçlendirilmiş grafik kapasitesi, ticari alandaki pek çok belgenin sahtesini yapmak için olanak sağlamıştır. Modern teknoloji, özellikle renkli lazer yazıcıların ve fotokopi cihazlarının gelişimi ile daha önceden üretilmesi çok zor olan belgelerin kopyalanmasını mümkün kılmıştır.(Interpol Computer Crime Manual,2.Offences, Sf 7)

5. KANUNLA KORUNMUŞ BİR YAZILIMIN İZİNSİZ KULLANIMI

Tanım: Kanunla korunmuş yazılımların izinsiz olarak çoğaltılmasını, yasadışı yöntemlerle elde edilen bilgisayar yazılımlarının satışını, kopyalanmasını, dağıtımını ve kullanımını ifade eder.(Interpol Computer Crime Manual,2.Offences, Sf 11)

1. Lisansız Sözleşme İhlali

1. Lisans Sözleşmesine Aykırı Kullanma
Tek bir bilgisayar için bir yazılımın birden fazla bilgisayarca paylaşılarak kullanılmasıdır. Yazılım lisansları genellikle tek bir bilgisayarla kullanılmak için tanzim edildiğinden, ayrıca ek lisans alınmaması halinde diğer bilgisayarlarca da kullanılması durumunda lisans sözleşmesi ihlal edilmiş olur. Tüm bilgisayarlar için ayrı ayrı lisans alınması şarttır.

2. Lisans Haklarına Aykırı Çoğaltma
Lisans Sözleşmesi ile korunmuş bir yazılımın saklanmış olduğu medya ortamının başka bir medya ortamına kopyalanmasıdır. Genel itibariyle; ödemeden kaçınmak için daha önce satın alınmış veya yine lisans sözleşmesine aykırı olarak kopyalanmış yazılım, başka bir medya ortamına taşınır. Burada sözkonusu yazılımı kopyalayanda kopyalatanda söleşme ihlali etmiş olur.

3. Lisans Haklarına Aykırı Kiralama
Değişik medyalar üzerine kayıtlı oyun, film ve yazılım programlarının lisans haklarına aykırı olarak kiralanmasıdır.

Taklitçilik : Yazılım taklitçiliği, fikri haklara tabi olan yazılımların, çoğunlukla yasalmış gibi bir görünüme sahip olacak şekilde yasadışı çoğaltılması ve satılmasıdır. Son kullanıcıların aksine, yazılım taklitçileri salt kar amacıyla hareket eder ve para alış-verişi söz konusudur.Fatura yada benzeri belgeler yazılım taklitçiliğinin saptanması ve izlenmesine olanak vermektedir.

İzinsiz İthalat : Yazılım hakkı sahibinden ve yetkili makamlardan gerekli izni almaksızın, herhangi bir bilgisayar yazılımının ithal edilmesidir.

6. YASADIŞI YAYINLAR

Tanım: Yasadışı yayınların saklanmasında ve dağıtılmasında bilgisayar sistem ve ağlarının kullanılmasıdır.

Açıklama: Kanun tarafından yasaklanmış her türlü materyalin Web sayfaları, BBSler, elektronik postalar, haber grupları ve her türlü veri saklanabilecek optik medyalar gibi dijital kayıt yapan sistemler vasıtasıyla saklanması, dağıtılması ve yayınlanmasıdır.

7. DİĞER

1. Ticari Sırların Çalınması

Tanım: Ekonomik kayıp vermek yada yasal olmayan bir ekonomik avantaj sağlamak niyetiyle yetkisi yada herhangi bir yasal sebebi olmaksızın uygun olmayan yollarla bir ticari sırrın kullanımı, transferi, ifşası yada elde edilmesidir.

Notlar: Bilişim suçları ticari sırların hırsızlığını da -özellikle suç bir bilgisayardaki saklanmış verileri ilgilendiriyorsa- kapsayabilir. Endüstriyel espiyonaj olarak da bilinir. (Interpol Computer Crime Manual,2.Offences, Sf 15)

2. Verilerin Suistimali

Tanım: Ticari yada mesleki sırların, kişisel bilgilerin yada değerli diğer verilerin kendisine veya başkasına menfaat sağlamak yada zarar vermek amacıyla bu bilgilerin kullanımı, satılması ve dağıtımıdır.

Açıklama: Müşteri bilgileri, hasta bilgileri gibi banka, hastane, alışveriş merkezleri, devlet kurumları gibi kuruluşlarda tutulan her türlü kişisel bilginin kendisine yada başkasına menfaat sağlamak veya zarar vermek amacıyla kişilerin rızası dışında kullanılmasıdır. (Minimum Provisions for The Investigation of Computer Based Offences,sf21)

3. Sahte Kişilik Oluşturma Ve Kişilik Taklidi
Tanım: Hile yolu ile kendisine veya bir başkasına menfaat sağlamak yada zarar vermek maksadıyla hayali bir kişilik oluşturmak veya bir başkasının bilgilerini kullanarak onun kişiliğini taklit etmektir.

Açıklama: Bilgisayar sistemlerine yetkisiz erişim sağlamak yada kullanma hakkı kazanmak amacıyla gerçek kişilerin taklidi yada hayali kişiler oluşturmak etkili metotlardan biri olarak bilinir. Bu metotta, gerçek kişilere ait bilgileri kullanarak o kişinin arkasına saklanılmakta ve o kişinin muhtemel bir suç durumunda sanık durumuna düşmesine neden olunmaktadır. Ayrıca kredi kartı numara oluşturucu programlar gibi araçlar kullanılarak elde edilecek gerçek bilgilerin hayali kişiler oluşturulmasında kullanılmasıyla menfaat sağlanılmakta ve zarar verilmektedir.

SONUÇ: Yukarıda ,bilişim suçları uluslararası kabullere göre tasnif edilmeye çalışılmış olup ; teknoloji alanındaki gelişmeler doğrultusunda bilişim suçları alanında yeni suç tiplerinin ortaya çıkacağı şüphesizdir. Bu alanda yapılacak normatif düzenlemelerin teknolojinin ilerlemesi karşısında yetersiz kalması tehlikesiyle karşı karşıya kalacağından suç tipleri ihdas edilirken işlenen suçun hukuken korunan menfaatlerin ihlali kriteri baz alınması gerekeceği kanaatindeyim.

Kaynak: Bilisimhukuku.org