Makalemizde Bilişim Suçları, Türleri ve Korunma Yolları konusuna değineceğiz.
Bilişim Suçları Türleri
Bilişim suçları, bildiğimiz gibi bilişim sistemleri aracılığı ile insanların suç işlemesi olarak karşımıza çıkmaktadır. Bu kapsamda dar ve geniş anlamda bilişim suçları mevcut olmakla birlikte, bilişim suçlarından korunma yöntemleri, genel olarak dar anlamda bilişim suçlarından korunma yöntemlerini kapsamaktadır. İlk olarak saldırganın yaptığı eylemler, sizin verilerinizi çalması ve işlemesi bir bilişim suçu olarak karşımıza çıkmaktadır.
TCK’da Düzenlenen Bilişim Suçları (TCK 243-245) 5237 sayılı TCK (Türk Ceza Kanunu), “Bilişim Alanında İşlenen Suçlar” başlığı altında tüm bilişim suçlarını 243 ile 245 maddeleri arasında düzenlemiştir. 5237 sayılı TCK’da düzenlenen bilişim suçları şunlardır: Bilişim sistemine girme suçu (TCK m.243), sistemi engelleme, bozma, erişilmez kılma, verileri yok etme veya değiştirme Suçu (TCK m.244), banka veya kredi kartının kötüye kullanılması suçu (TCK m.245), yasak cihaz veya program kullanma suçu (TCK m.245/a).
Hemen belirtelim ki; bilişim sistemine girme suçunda mağdurun rızası hukuka uygunluk nedenidir. Yani, bilişim sistemi üzerinde hak sahibi olarak faydalanma yetkisi olan kişi, başka bir kimseye sisteme girme izni vermiş veya giriş şifresini vermişse, failin bilişim sistemine girme fiili hukuka uygun hale gelir.
Bilişim sistemine girme suçu birbirinden farklı fiillerle işlenebilir. Erişimi gerçekleştirmek için gevşek güvenlik önlemlerinden faydalanılabileceği gibi, var olan güvenlik önlemlerindeki boşluklar da kullanılabilir.
Ağ üzerinden virüsler (komik resimler, kutlama kartları veya ses ve görüntü dosyaları gibi ekler halinde), truva atı (trojan horse), macro virüsü, solucanlar gibi kullanılarak veya sistemin açık kapıları zorlanarak giriş yapılabilir. Bilgisayar veri ve sistemlerine yapılan izinsiz giriş, aynı zamanda, “bilgisayara tecavüz”, “kod kırma” ya da “bilgisayar korsanlığı” olarak da tanımlanmaktadır.
Bilişim Suçlarından Korunma Yöntemleri
Pek bu saldırılardan nasıl korunmamız gerekir? İlk olarak sistemin güvenliğini sağlamak her zaman güncel kalmak bir nebze de olsa güvenliğinizi sağlar. Bilgisayarınızı veya telefonunuzu bilmediğiniz ağlara bağlı tutmak sizin güvenliğinizi tehdit etmekte ve bundan kaçınılması gerekmektedir.
Bilgisayar veya telefonunuza bilmediğiniz uygulamaları veya bilmediğiniz web sitelerine girmekten kaçının çünkü buralarda da güvenliğinizi tehdit edecek birçok unsur bulunmaktadır. Bilişim suçları nereye şikâyet etmemiz gerekiyor. Kredi kartı sahtekârlığı ve kimlik hırsızlığı gibi suçların yanı sıra, daha önce fiziksel olarak meydana gelen taciz gibi suçlar da artık çevrimiçi gerçekleşiyor.
Bu yüzden sadece mali bir zararın olduğu durumlarda değil, güvenliğinizi tehdit edebilecek bir durumda da bulunduğunuz yerdeki Cumhuriyet Başsavcılığı’na veya Siber Suçlarla Mücadele Şube Müdürlüklerine şikâyette bulunabilirsiniz. Bazen siz şikâyette bulunmasanız bile, ihbar ile savcılık çoktan harekete geçmiş ve kendiliğinden olayı soruşturuyor olabilir.
Son olarak günümüzde Uluslararası Af Örgütü ve 15’ten fazla basın kuruluşunun yaptığı bir araştırma, şirketin geliştirdiği casus yazılım Pegasus’un dünyanın birçok farklı ülkesinde hükümetler tarafından aralarında gazeteci, akademisyen, siyasetçi ve hak savunucusunun da olduğu binlerce kişinin telefonuna yüklenmiş olabileceğini ortaya koymuştu.
Uygulama, iPhone ve Android cihazlara yüklenerek mesajların, fotoğrafların, e-posta’ların ve arama kayıtlarının sızdırılmasını sağlayabiliyor.
KVKK alanındaki tüm Blog yazılarımızı bağlantıdan okuyabilirsiniz.
Av. Yasemin Arslan IŞIK’ın Sağlık Sektörü ve Kişisel Verilerin Korunması isimli yazısına ulaşmak için bağlantıya tıklayınız.
GDPR ve KVKK’nın Mukayeseli Karşılaştırılması isimli yazı için bağlantıya tıklayınız.