Bilişim suçları, halk ortasında bilinen ismiyle siber kabahatler; bilgisayar, tablet, cep telefonu, pos makinası üzere bilişim sistemlerinin araçlar olarak kullanılması suretiyle işlenen her türlü cürüm olarak tanımlanabilir.
Sadece bilişim ortamında işlenebilen, bilgisayar ve internete has kabahatler dar manada bilişim hatalarıdır. Bilişim sistemine hukuka alışılmamış biçimde girme yahut bilişim sistemini engelleme, bozma, dataları yok etme yahut değiştirme hataları bu kabahatlere örnek olarak gösterilebilir.
Geniş manada bilişim cürümleri ise bilişim sistemleri kullanılarak yahut bilişim sistemlerinden yararlanılarak işlenen hatalardır.
BİLİŞİM KABAHATLERİNİN İŞLENME HALLERİ NELERDİR?
Bilişim kabahatlerinin işlenme biçimleri ekseriyetle kendini farklı hallerde gösterir. Bunlar: Truva atı, Hackleme, Bilgi Aldatmacası, Virüsler, Spamler yahut Ağ Solucanları olabilir.
Bunlar hakkında kısaca bilgi vermek gerekirse;
Truva Atı (Trojen Horse): görünürde faydalı üzere duran ve bir işleb yerine getirmek manzarasında olan lakin aslında bilişim sistemine ziyan verecek faaliyetlerde bulunan ziyanlı yazılımlardır. Bu yazılımlar programlar yahut internet siteleri aracılığı ile bilişim sistemlerine sızabilirler. Birden fazla antivirüs programları ile tespit edilip bilgisayar yahut başka sisteminizden silinebilir fakat sisteminizde bulundukları sürece bilişim sistemlerine girme cürmü, sistemi engelleme, bozma, dataları yok etme yahut değiştirme üzere kabahatler işlenebilmektedir.
Hacking (Hackleme): Hacker denen bu şahıslar Bilişim sistemi ve bilgisayarlar konusunda bilgi sahibi ve yetenekli bireylerin, bu yeteneklerini kullanarak çeşitli yol ve metotlarla bilişim sistemlerine hukuka karşıt halde girmesi yahut sistemde değişiklikler yapması halidir. Hackleme sürecinin bilişim sistemine vereceği ziyan, hacker’ın yeteneği ve emeli ile orantılıdır. Hackleme Bilişim Sistemlerine Girme hatası kapsamındadır fakat hacker’ın sisteme girişinden sonra sistemde yapacağı hareketlerle orantılı olarak sistemi engelleme, bozma ve dataları değiştirme üzere hatalar da eklenebilir.
Virüsler: Bilgisayar virüsleri bilindiği üzere bilişim sistemini kullanarak kendisini çoğaltabilen, kopyalarını ise diğer bilişim sistemlerine de bulaştırmak suretiyle öteki sistemleri de zincirleme formda etkileyebilen ziyanlı yazılımlardır.
Spam: İstenmeyen posta manasına gelen “spam” İstenmeyen kısa iletiler ve mailler formunda görülür. Kendi başına bir kabahat teşkil etmez fakat spam içine yerleştirilebilen truva atı yahut virüs üzere yazılımlar ile nakşa kabahatler için elverişli hale gelebilmektedir. Tekrar spam yoluyla bir bireye ruhsal ya da cinsel tacizde bulunulabilir. Bu durumda spam göndermek bilişim cürümleri aracılığı ile hakaret, tehdit üzere hataların işlenmesi olarak karşımıza çıkmaktadır.
Ağ Solucanları: virüslere benzeyen, fakat bir müdahaleye gereksinim duymadan kendi kendini çalıştırabilen ve kendi kopyalarını ağa bağlı olan öbür bilişim sistemlerine de kopyalayabilen bir program cinsidir. Lakin ağ solucanları kesinlikle sisteme ziyan vermezler ve bilişim sistemine ziyan vermeden içerisindeki bilgileri kopyalamak emeliyle da kullanılabilirler. Bu durumda bilginin müsaadesiz kopyalanarak öteki bir yere taşınması kelam konusu olur. TCK 244. unsurundaki hata kelam konusu olacaktır.
BİLİŞİM SİSTEMLERİNİN ARAÇ KULLANILMASI NE DEMEKTİR, NASIL OLUR?
Günümüzün vazgeçilmezlerinden sayılan cep telefonu aracılığıyla tehdit, şantaj, taciz yahut dolandırıcılık işlenildiğini düşünelim. İşte bu durumda bilişim sistemlerinin araç olarak kullanılması suretiyle bilişim cürmü işlenmiş olur. Bu tıp kabahatler vakit ve yerden bağımsızdır ve yaptırım uygulama konusunda işbirliği gerektirir. Hatta bilişim kabahatleri denilince basılı kağıt ile yapılan yayınların yanı sıra internet medyası kavramı kapsamında olan internet gazeteciliğinin de siber cürüm ortamı olabileceği açıktır. Tüm dünyada olduğu üzere ülkemizde de internet gazeteciliği yaygın olarak kullanılmaktadır. “İnternet medyası” kavramının gelişmesi yazılı basın organlarının birebir vakitte internet üzerinden gazetecilik faaliyetlerini sürdürmesi ile kullanımını yaygınlaştırmakta, bu da siber cürümler için elverişli bir ortam hazırlamaktadır. Hatta Ceza Kanunumuzda, yalnızca internet medyası değil, kitlesel bağlantıda bulunulan elektronik, görsel ve işitsel her türlü internet sitesi, bilişim sistemlerinin kullanılarak yayın yapan basın ve yayın aracı olarak kabul edilmekte, bu durum da internet medyasını da siber hatalar için elverişli ortam haline getirmektedir. Lakin yalnızca internette yayımlanmış olması işlenen cürmü bilişim cürmü haline getirmeye kâfi değildir.
Nitekim, gerek doktrin, gerekse Yargıtay uygulamalarında çoğul bireylere ulaşımda kullanılan internetin basın ve yayın aracı olduğu konusunda hemfikirdir. Birden fazla haber hem basılı yayın kullanılarak hem de internet medyası üzerinden elektronik kitle bağlantı araçlarıyla duyurulmaktadır. Bu durumda varsayalım ki bir arkadaşımızın bir fotoğrafının, kendisine ilişkin bir yazı yahut kelamlarının kullanılarak internette paylaşılmak suretiyle dolandırıcılık hatasının işlendiğini düşünelim. Burada artık mağdurun hangi ilana bakarak fail ile irtibata geçtiğinin bir değeri kalmamaktadır.
DOLANDIRICILIK KABAHATİNİN MAĞDURUNUN, İLANA İNTERNETTEN YAHUT BASILI İLANDAN BAKMASI ORTASINDA FARK VAR MI?
Dolandırıcılık hatasının mağdurunun, ilana internetten yahut basılı ilandan bakması ortasında hiçbir fark yoktur. Mağdur sonuç olarak her ikisinde de dolandırıcılık cürmüne maruz kalmaktadır. Fakat fail açısından kıymetlendirmek gerekirse failin gazete yetkilisine başvurması sonucu ilanın yazılması ile şahsen kendisi tarafından yazılmış olması ortasında fark vardır. Failin, örneğin; yaygın olarak kullanılan bir ilan sitesinde kendisinin siteye ilan yazması durumunda bilişim cürmünden kelam edilemez. Birebir formda gazetenin fizikî ve dijital yayımları ve internet sitesinde basın ve yayın aracı olarak internet sitesinde verilen ilanın basın ve yayın araçlarının sağladıkları kolaylıktan yararlanarak işlenmesi halinde dolandırıcılık hatası bilişim kabahati haline dönüşmez ancak basın ve yayın araçlarının sağladığı kolaylıktan yararlanmak suretiyle işlenmiş sayılır.
Bilişim sisteminin araç olarak kullanılması suretiyle dolandırıcılık hatasının işlenebilmesi için sanığın bilişim sisteminin birden fazla bileşenini kullanması gereklidir. Ceza kanunumuzun unsur münasebetinde, bilişim sisteminden niyetin, dataları toplayıp yerleştirdikten sonra bunları otomatik süreçlere tabi tutma imkanını veren manyetik sistemler olduğu belirtilmiştir.
“BİLİŞİM TEKNOLOJİLERİ İLERLEDİKÇE DOLANDIRICILIK HALLERİ DEĞİŞİYOR”
Avrupa Kurulu Siber Hata Mukavelesi ise bilişim sistemini; bir yahut birçok ögesi, bir programın işleyişi aracığıyla dataların otomatik olarak sürece tabi tutulmasını sağlayan, birbirine bağlanmış yahut benzeşen tek yahut toplu tertibattır formunda tanımlamaktadır.
Öğretide ise bilişim sistemlerinin kapsamı çok geniş tutulmakta ve bilginin toplanmasında, işlenmesinde, depolanmasında, bir yerden bir yere iletilmesi yahut kullanıcıların hizmetine sunulmasında kullanılan bağlantı dâhil öbür tüm teknolojiler sayılmaktadır.
Yani bilişim teknolojileri ilerledikçe ve geliştikçe karşımıza çıkma formları değişmekte olan fakat bilginin üstte sayılanlarla hudutlu kalmaksızın, donanım, yazılım ve internet de dahil olmak üzere belirtilmiş olan teknolojiler kullanılmak suretiyle rastgele bir kabahat işlenmesinde kullanılması hali diyebiliriz. Zira bir hizmet dalında yahut bir aletin kendi bilişim sisteminin olmaması halinde dahi içinde bilişim sistemini oluşturan temel bileşenlerden bulunabilir. Bu durumda kullanılan şeyin kendisine bilişim sistemi denemese de içerisinde barındırdığı bilişim teknolojisi kabahat işlenmesi halinde bunu bilişim kabahatine elverişli hale getirebilir ve bunun değerlendirmesi yargıya aittir.
Siber hataların yani bilişim hatalarının bir diğer ögesi ise mağdurun bilişim sistemine güvenerek tasarrufta bulunmasıdır. Türk Ceza Kanununda bilişim sistemine olan inancın ihlal edilmiş olmasının mağdurların bu sistemi berbata kullananlar tarafından aldatılmalarını kolaylaştırdığından cürümlerin bu biçimine yasa koyucu tarafından daha fazla ceza verilmesi öngörülmüştür. Yani mağdur bilişim sistemine olan itimadından ötürü, bu itimadının kullanılması sayesinde aldatılır ve dolandırılırsa aksiyon için kolay halinden daha fazla cezaya hükmolunur. İnternet alışverişleri bun çok hoş bir örnek oluşturur. İnternet sitelerinden direkt yapılan alışverişlerde bilişim sistemine duyulan bir itimat vardır. Uydurma sitelerle dolandırılan mağdurlar bu belirtilen bilişim sistemlerine duydukları inanç nedeniyle dolandırılmış olurlar. Lakin üstte vermiş olduğum örnekteki üzere, internet sitelerine verilen ile kelam konusu ile ilan verildikten sonra sanıkların sistemle bağlantıları kesilir. Burada bilişim sistemi dolandırmakta direkt kullanılmamıştır. Verilen ilan bilişim sisteminin kullanılmasının sağladığı kolaylıktan faydalanmak halinde gerçekleşse de bilişim sistemi değil verilen ilandan sonra kendileri ile irtibata geçen faillerin ikna yetenekleri sayesinde gerçekleşir. Burada mağdurlar bilişim sistemine duydukları inanç nedeniyle değil kendileri ile bağlantıya geçen bireylerin ikna kabiliyetleri nedeniyle dolandırılmışlardır.
“BİLİŞİM HATALARINDA SANIK MAĞDURLA KARŞI KARŞIYA GELMEZ”
Yeri gelmişken bilişim kabahatlerinin failleri bilgisayar konusunda uzman şahıslardır. Doktrinde faillerin daha süratli biçimde daha çok kar elde edeceklerini düşünerek motive olmaları ve bilişim hatalarının şiddet ögesi içermemeleri onlar için bu kabahati daha tercih edilir hale geldiği görüşü de mevcuttur ve açığa çıkmaları öbür cürümlere kıyasen daha güç olduğu ve dünyanın rastgele bir yerinden işlenebilir olması onlar için bilişim hatalarını daha tercih edilir hale getirmekte denilmektedir. Yani bilişim hatalarında sanık çoğunlukla mağdurla karşı karşıya gelmez, bilişim sistemini kendisine perde eder ve online alışveriş örneğinde olduğu üzere mağdur ile direkt muhatap olmaz. Bu durumun bir istisnası diğerinin toplumsal paylaşım uygulamalarının kullanımını ele geçiren ve mağdurla yazılı yahut sesli irtibata geçen fail tipidir lakin bu durumda dahi fail bilişim sisteminin perdesi ardındadır. Mağdur ile karşı karşıya gelmemektedir.