Bilişim suçları açısından üzerinde durulması gereken bir konu da, bu suç tiplerini ihlal eden faillerin kriminolojik yapısıdır. Aşağıda bilişim suçu tipleri incelendiğinde görüleceği üzere yasa koyucu, bazı suçlarda (örneğin hukuka aykırı olarak bilişim sistemine girme suçunda) failin başkasına zarar verme ya da kendisine yarar sağlama kastıyla hareket etmesini aramamış, bu kast ile hareket edenlerin eylemlerini farklı bir suç tipinde düzenlemiştir. Ancak failin amacı ya da güdüsü ne olursa olsun sisteme hukuka aykırı olarak girilmesini ve orada kalınmasını ya da kişisel verilerin ele geçirilmesini suç haline getirmiştir. İşte bunda bilişim suçlarının kriminolojik yapısı önem taşımaktadır.
İlk olarak, tüm bilişim suçları maddi çıkar sağlama amacıyla hareket eden kişiler tarafından işlenebileceği düşünülse de aslında bu suçlar, yaptıkları eylemlerden yalnızca kişisel bir zevk almak ve tatmin olmak, yapabildim diyebilmek için hareket eden ‘‘bilişim korsanları’’, hukuka aykırı olarak verileri ele geçirmek gibi çeşitli eylemlerini cezalandırmak için düzenlemiştir.
Bu kişilere ‘‘hacker’’, ‘‘elektronik korsan’’, ‘‘siber terörist’’ gibi çeşitli adlar verilmektedir. İngilizce ‘‘bölmek, kesip atmak, çentmek, kırmak’’ anlamlarına gelen ‘‘hack’’fiilinden türetilen sözcüğü karşılayan kavram olarak faillerin yaptıkları eylemler nedeniyle dilimizde ‘‘bilişim korsanı’’ kavramı kullanılmaktadır. Bu kişiler yaptıkları işi de genel olarak kırmak anlamında yapmaktadır.
Bilişim korsanlarının kökeni 1960’lı yıllarda ABD’de telefon şirketlerinin sistemine müdahale eden bir kişiye dayanmaktadır. Bilişim korsanlarının söz konusu eylemlerini gerçekleştirmekteki esas amaçları, esin kaynakları, öncülleri olan ‘‘phreakerlar’’ gibi bilişim sisteminin çalışma esaslarına duyulan basit meraktır. Bilgisayar korsanı açısından verinin içeriğinin bilinmesinden çok o veriye ulaşabilmesi önemlidir. Hatta kendilerini iyi niyetli bilişim korsanı olarak nitelendiren bazı faillerin, kendilerinin görevinin web sitesi ağlarının zayıf yanlarını ortaya çıkarmak olduğunu ve böylece iyi bir iş yaptıklarını söyledikleri bilinmektedir. Ancak verilerin ilgisinin izni olmadıkça bir kişinin kendiliğinden böyle bir işe kalkışması, gerçekleştirilen eylemi suç olmaktan çıkarmamaktadır. Bu konuda birisinin gelip; denedim, evinize bu maymuncukla girilebiliyor, az önce bu maymuncuğu sokakta dağıttım demesinin bu eylemi hırsızlık suçu olmasa da; konut dokunulmazlığına ihlal ve suça teşvik suçlarından çıkarmayacağı örneği verilebilir.
Bu konuda verilebilecek ve olayın ciddiyetini ortaya koyan iyi bir örnek iki bilişim korsanının gerçekleştirdiği veri ele geçirme olayıdır. Bu iki bilişim korsanı ABD Hava Kuvvetleri ve savunma sanayi yüklenicilerinin (müteahhitlerinin) bilişim sistemlerine sızarak bazı verileri ele geçirmişler ve bu sistemlerin saldırıya açıklığını kamuoyuna göstermişlerdir. Bilişim korsanlarından birisi bu olayın ortaya çıkıp yakalanmaları üzerine yaptığı açıklamada kendi konumlarını ve olaya bakış açılarını ‘‘biz güvenlik sistemlerinin ne kadar gevşek olduğunu göstermekle onları utandırdık ve bizi büyük bir güvenlik tehdidi olarak göstermelerinin sebebi budur’’ şeklinde ifade etmiş ve soruşturma sırasında ABD askeri soruşturma yetkililerince ‘‘ dünya barışı için Adolf Hitler’den daha büyük bir tehdit’’ olarak suçlandıkları gerçeğine işaret etmiştir. Ancak olay incelendiğinde bu iki failin yaptıkları konuşmalara rağmen meydana getirdikleri eylemlerin tam anlamıyla suç oluşturduğu gerçeği görmezlikten gelinememektedir. Kendilerine ABD Hava Kuvvetleri tarafından bu konuda herhangi bir görev verilmediği gibi, yaptıkları ve açıkladıkları eylemler kötü niyetli kişilere de yol gösterici niteliktedir.
Ancak bu yapılan eylemlerin çocukça ve zararsızmış gibi görülmesi nedeniyle günümüzde bu suçların failleri toplumda genel olarak olumsuz bir düşünce uyandırmamakta ve bu kişilere zaman zaman gerek toplum gerekse medya tarafından sempati ile bakılmaktadır. Bu da işledikleri suçların ciddiyetinin ve verdikleri zararın göz ardı edilmesine sebep olmaktadır.
Ancak günümüzde uygulamada özellikle bankalar, telekomünikasyon şirketleri vb. gibi verilerin güvenliğine önem veren şirketler, veri güvenliği şirketleriyle anlaşmakta, belirli bir süre içinde ancak belirsiz zamanlarda güvenlik şirketinin çalışanı olan korsanlar, kendilerine işi veren şirketin bilişim sistemi test etmekte, bu sistemde açık bulup içeriye girmeye ya da çökertmeye çalışmakta ve sonrada çalışmalarını ve sistemin durumunu raporlamaktadırlar. Aslında burada yapılan eylemlerde tiğik anlamda suçu oluşturan eylemler olmakla birlikte, mağdurun rızası söz konusu olduğu için bunlar hukuka uygunluk nedeninden faydalanmakta ve suç oluşturmamaktadır. İşte bu güvenlik testinde yer alan kişiler genellikle eski bilişim korsanları olmakta ve ‘‘iyi niyetli korsanlar’’ olarak bilgi birikimlerini ve deneyimlerini hukuka uygun yollarla paraya çevirmektedirler.
Bilişim suçları kriminolojik yapısı açısından ise, bu suçların yalnızca kriminologların yeni çalışma alanlarını oluşturmakla kalmayıp, aynı zamanda değişen teknolojinin risklerine karşı toplumsal uyumumuzu da test ettiği rahatlıkla söylenebilir.
Bilişim suçlarının bu yapısı ve kriminolojik açıdan gösterdiği özellikler, aşağıda açıkladığımız beyaz yaka suçluluğunun da kapsamında değişikliğe neden olmuştur. Özellikle büyük boyutlu ve hukuka aykırı ekonomik yarar elde etme amaçlı bilişim suçları, genellikle organize şekilde ve belli bir düzeyin üstünde mali güce sahip kişilerin desteğiyle veya bizzat bu kişiler tarafından işlenebilmektedir. Çünkü bu tür suçların işlenmesi hem teknik yapı, hem teknolojik bilgi ve hem de çok sayıda kişi gerektirmekte, bunlar da ancak suçun finansmanının sağlanmasıyla mümkün olabilmektedir.
Örneğin ABD’de beyaz yaka suçluluğunun büyük kısmını bilişim suçlarının oluşturduğu ifade edilmektedir. Bunlar içinde en yaygın olanının ise bilişim sistemi aracılığıyla hırsızlık suçu olduğuna işaret edilmektedir.
4 Comments
[…] Bilişim suçları ve olaylarını işleyen failler genel olarak ileri düzeyde bilgisayar kullanıcıları olup bu alanda geniş bir bilgiye sahiptirler ve ilgi alanlarına göre farklı özellikler göstermektedirler. Bu özelliklerin en dikkati çekenleri, meraklı olmak, detaylarla ilgilenmek, kendi meslek ve tutkularıyla ilgili problem veya sıkıntılı konuları çözmek, sezgiye dayalı düşünmeye yönelmek, zor konularda kendilerine özgü çözümler üretmektir. […]
[…] de bu suçla etkin bir şekilde mücadele için kaçınılmaz bir unsur olmaktadır. Dolayısıyla bilişim suçları yukarıda uluslararası ceza hukukunun kapsamının açıklanması esnasında belirtilen ilk iki […]
[…] Buna rağmen (Türkiye bu sözleşmeyi imzaladığında) iki taraf bu konuda mutabakata varırsa bilişim suçları alanındaki adli yardımlaşma usulünde söz konusu ikili antlaşma hükümleri yerine bu […]
[…] ise yürürlükteki yasalar içerisinde düzenleme yapılmasıdır. Bu da üç yolla olabilmekte ya bilişim suçları ile ilgili düzenlemeler ilgili oldukları bölüm veya yasa maddelerine eklenmekte ya da […]
Önemli Not :ANKEBUT GROUP İNTERNATİONAL aşağıda belirtilmiş olan ülkelerde aktif olarak 7/24 hizmet vermektedir.
Kongo Demokratik Cumhuriyeti, Kosova, Kosta Rika, Kuveyt, Kuzey Kıbrıs Türk Cumhuriyeti, Kuzey Kore, Küba, Laos, Lesotho, Letonya, Liberya, Libya, Liechtenstein, Litvanya, Lübnan, Lüksemburg, Macaristan, Madagaskar, Makedonya Cumhuriyeti, Malavi, Maldivler, Malezya, Mali, Malta, Marshall Adaları, Meksika, Mısır, Mikronezya, Moğolistan, Moldova, Monako, Moritanya, Moritius, Mozambik, Myanmar, Namibya, Nauru Nepal, Nikaragua, Nijer, Nijerya, Norveç, Orta Afrika Cumhuriyeti, Özbekistan, Pakistan, Palau, Panama, Papua, Paraguay, Peru, Polonya, Portekiz, Porto Riko, Romanya, Ruanda, Rusya Federasyonu, Saint Kitts, Saint Lucia, Saint Vincent ve Grenadinler, Samoa, San Marino, Sao Tome ve Principe, Sealand, Senegal, Seyşeller, Sırbistan, Sierra Leone, Singapur, Slovakya, Slovenya, Solomon Adaları, Somali, Somaliland, Sri Lanka, Sudan, Surinam, Suriye, Suudi Arabistan, Svaziland, Şili, Tacikistan, Tanzanya, Tayland, Tayvan192, Togo, Tonga, Transdinyester, Trinidad ve Tobago, Tunus, Tuvalu, Türkiye, Türkmenistan, Uganda, Ukrayna, Umman, Uruguay, Ürdün, Vanuatu, Vatikan, Venezuela, Vietnam, Yemen, Yeni Zelanda,Abhazya, Afganistan, Almanya, Amerika Birleşik Devletleri, Andorra, Angola, Antigua ve Barbuda, Arjantin, Arnavutluk, Avustralya, Avusturya, Azerbaycan, Bahamalar, Bahreyn, Bangladeş, Barbados, Batı Sahra, Belçika, Belize, Benin, Beyaz Rusya, Bhutan, Birleşik Arap Emirlikleri, Bolivya, Bosna Hersek, Botsvana, Brezilya, Brunei, Bulgaristan, Burkina Faso, Burundi, Cezayir, Cibuti, Çad, Çek Cumhuriyeti, Çin Halk Cumhuriyeti, Dağlık Karabağ Cumhuriyeti, Danimarka, Doğu Timor, Dominik Cumhuriyeti, Dominika, Ekvador, Ekvator Ginesi, El Salvador, Endonezya, Eritre, Ermenistan, Estonya, Etiyopya, Fas, Fiji, Fildişi Sahilleri, Filipinler, Filistin, Finlandiya, Fransa, Gabon, Gambiya, Gana, Gine, Gine Bissau Gine Bissau Batı Afrika, Grenada, Guyana, Guatemala, Güney Afrika Cumhuriyeti, Güney Kore, Güney Osetya, Güney Sudan, Gürcistan, Haiti, Hırvatistan, Hindistan, Hollanda, Honduras, Irak, İngiltere, İran, İrlanda, İspanya, İsrail, İsveç, İsviçre, İtalya, İzlanda, Jamaika, Japonya, Kamboçya, Kamerun, Kanada, Karadağ, Katar, Kazakistan, Kenya, Kırgızistan, Kıbrıs Cumhuriyeti, Kiribati, Kolombiya, Komorlar ,Kongo, Yeşil Burun, Yunanistan, Zambiya, Zimbabve
Önemli Not :ANKEBUT GROUP İNTERNATİONAL aşağıda belirtilmiş olan illerde aktif olarak 7/24 hizmet vermektedir.
Adıyaman, Afyonkarahisar, Burdur, Bursa, Hakkari, Hatay, Iğdır, Isparta, Kahramanmaraş, Karabük, Karaman, Kars, Kastamonu, Ağrı, Aksaray, Amasya, Antalya, Ardahan, Artvin , Aydın, Çanakkale, Çankırı, Çorum, Denizli, Diyarbakır, Düzce, Edirne, Elazığ, Erzincan, Erzurum, Eskişehir, Gaziantep, Giresun, Gümüşhane, Balıkesir, Batman, Bayburt, Bilecik, Bingöl, Bitlis, Bolu, Kayseri, Kırıkkale, Kırklareli, Kırşehir, Kilis, Kocaeli, Konya, İzmir, İstanbul, Ankara, Antalya, Adana, Kütahya, Malatya, Manisa, Mardin, Mersin, Muğla, Muş , Nevşehir, Niğde, Ordu, Osmaniye, Rize, Sakarya, Samsun, Siirt, Sinop, Sivas, Şırnak , Tekirdağ, Tokat, Trabzon, Tunceli, Şanlıurfa, Uşak, Van , Yalova, Yozgat, Zonguldak
Bu konuda verilebilecek ve olayın ciddiyetini ortaya koyan iyi bir örnek iki bilişim korsanının gerçekleştirdiği veri ele geçirme olayıdır. Bu iki bilişim korsanı ABD Hava Kuvvetleri ve savunma sanayi yüklenicilerinin (müteahhitlerinin) bilişim sistemlerine sızarak bazı verileri ele geçirmişler ve bu sistemlerin saldırıya açıklığını kamuoyuna göstermişlerdir. Bilişim korsanlarından birisi bu olayın ortaya çıkıp yakalanmaları üzerine yaptığı açıklamada kendi konumlarını ve olaya bakış açılarını ‘‘biz güvenlik sistemlerinin ne kadar gevşek olduğunu göstermekle onları utandırdık ve bizi büyük bir güvenlik tehdidi olarak göstermelerinin sebebi budur’’ şeklinde ifade etmiş ve soruşturma sırasında ABD askeri soruşturma yetkililerince ‘‘ dünya barışı için Adolf Hitler’den daha büyük bir tehdit’’ olarak suçlandıkları gerçeğine işaret etmiştir. Ancak olay incelendiğinde bu iki failin yaptıkları konuşmalara rağmen meydana getirdikleri eylemlerin tam anlamıyla suç oluşturduğu gerçeği görmezlikten gelinememektedir. Kendilerine ABD Hava Kuvvetleri tarafından bu konuda herhangi bir görev verilmediği gibi, yaptıkları ve açıkladıkları eylemler kötü niyetli kişilere de yol gösterici niteliktedir.
[…] Bilişim suçları ve olaylarını işleyen failler genel olarak ileri düzeyde bilgisayar kullanıcıları olup bu alanda geniş bir bilgiye sahiptirler ve ilgi alanlarına göre farklı özellikler göstermektedirler. Bu özelliklerin en dikkati çekenleri, meraklı olmak, detaylarla ilgilenmek, kendi meslek ve tutkularıyla ilgili problem veya sıkıntılı konuları çözmek, sezgiye dayalı düşünmeye yönelmek, zor konularda kendilerine özgü çözümler üretmektir. […]
[…] de bu suçla etkin bir şekilde mücadele için kaçınılmaz bir unsur olmaktadır. Dolayısıyla bilişim suçları yukarıda uluslararası ceza hukukunun kapsamının açıklanması esnasında belirtilen ilk iki […]
[…] Buna rağmen (Türkiye bu sözleşmeyi imzaladığında) iki taraf bu konuda mutabakata varırsa bilişim suçları alanındaki adli yardımlaşma usulünde söz konusu ikili antlaşma hükümleri yerine bu […]
[…] ise yürürlükteki yasalar içerisinde düzenleme yapılmasıdır. Bu da üç yolla olabilmekte ya bilişim suçları ile ilgili düzenlemeler ilgili oldukları bölüm veya yasa maddelerine eklenmekte ya da […]