TÜRKİYE DE BİLİŞİM SUÇLARI. azırlayanlar: Hüsamettin BAŞKAYA Semih DOKURER hbaskaya@egm.gov.tr semih@egm.gov.tr

mniyet Genel Müdürlüğü TÜRKİYE DE BİLİŞİM SUÇLARI azırlayanlar: Hüsamettin BAŞKAYA Semih DOKURER hbaskaya@egm.gov.tr semih@egm.gov.tr

SUNUM PLANI Hukuk ve Suç nedir? Bilişim Suçu ve unsurları nelerdir? Bu konuda yapılmış çalışmalar Raporun hazırlanmasının amacı Raporun kapsamı Hangi kaynaklardan yararlanıldı Bilişim Suçlarının tasnifi Hukuki eksiklikler Böyle bir suçla karşılaşılınca yapılacaklar Tavsiyeler Sonuç Emniyet Genel Müdürlüğü

SUNUM PLANI Hukuk ve Suç nedir? Bilişim Suçu ve unsurları nelerdir? Bu konuda yapılmış çalışmalar Raporun hazırlanmasının amacı Raporun kapsamı Hangi kaynaklardan yararlanıldı Bilişim Suçlarının tasnifi Hukuki eksiklikler Böyle bir suçla karşılaşılınca yapılacaklar Tavsiyeler Sonuç

Hukuk Nedir? Toplum halinde yaşayan şahısların sosyal bakımdan önemli olan davranışlarını düzenleyen, müşterek hayatın huzur, sükun ve karşılıklı güven içinde cereyanını sağlayan emir ve yasaklardan mürekkep sosyal davranış kaidelerinin tümüdür. Suç Nedir? Suç Nedir? Kanunun ceza tehdidiyle yasaklamış olduğu fiillerdir.

SUNUM PLANI Hukuk ve Suç nedir? Bilişim Suçu ve unsurları nelerdir? Bu konuda yapılmış çalışmalar Raporun hazırlanmasının amacı Raporun kapsamı Hangi kaynaklardan yararlanıldı Bilişim Suçlarının tasnifi Hukuki eksiklikler Böyle bir suçla karşılaşılınca yapılacaklar Tavsiyeler Sonuç

Bilişim Suçu Nedir? Bilgisayar ve iletişim teknolojileri kullanılarak yasaklanmış bir fiilin işlenmesidir. Bilişim Suçunun Unsurları nelerdir? Donanım Program ve CD ler İletişim Hatları Networkler

İnternet in Tanımı: Fiziksel Tanım:Dünyanın değişik yerlerindeki bilgisayarların iletişim hatları üzerinden görüşerek oluşturdukları büyük bir bilgisayar ağıdır. Sosyal Tanım: Dünyanın değişik yerlerindeki insanların bilgisayar ve iletişim teknolojilerini kullanarak karşılıklı etkileşim içine girdiği sosyal bir ortamdır.

SUNUM PLANI Hukuk ve Suç nedir? Bilişim Suçu ve unsurları nelerdir? Bu konuda yapılmış çalışmalar Raporun hazırlanması Raporun kapsamı Hangi kaynaklardan yararlanıldı Bilişim Suçlarının tasnifi Hukuki eksiklikler Böyle bir suçla karşılaşılınca yapılacaklar Tavsiyeler Sonuç

Bu konuda yapılmış çalışmalar Uluslararası alandaki çalışmalar Amerika Birleşik Devletleri İngiltere Almanya, Ülkemizdeki çalışmalar Adalet Bakanlığı Emniyet Genel Müdürlüğü

Raporun Kapsamı Bilişim Suçlarının tasnifi Daire Başkanlıklarının görevleri Bilişim Suçlarında polisin izleyeceği prosedür

Yararlanılan Kaynaklar Yerli Kaynaklar Konu ile ilgili meri kanunlar Konu ile ilgili meri yönetmelikler Diğer kurum ve kuruluşların yapmış olduğu çalışmalar Adalet Bakanlığı Kültür Bakanlığı BKM (Bankalararası Kart Merkezi) BSA (Business Software Aliance) Yabancı Kaynaklar Avrupa ülkelerinin konu ile ilgili kanun maddeleri Interpol vasıtasıyla ulaştığımız ülkelerin polis uygulamaları Interpol ün konu hakkındaki çalışmaları Avrupa Komisyonunun (Counsil of Europe Legal Affairs Committee) hazırlamış olduğu rapor

Bilişim Suçlarının Tasnifi Bilgisayar Sistemlerine ve Servislerine Yetkisiz Erişim Yetkisiz Erişim Yetkisiz Dinleme Hesap İhlali Bilgisayar Sabotajı Mantıksal Fiziksel Bilgisayar Yoluyla Dolandırıcılık Banka Kartları Girdi/Çıktı/Program hileleri İletişim Sistemlerini Haksız ve yetkisiz olarak kullanma Bilgisayar Yoluyla Sahtecilik Kanunla Korunmuş Bir Yazılımın İzinsiz Kullanımı Lisanssız Sözleşme İhlali Lisans Sözleşmesine Aykırı Kullanma Lisans Sözleşmesine Aykırı Çoğaltma Lisans Sözleşmesine Aykırı Kiralama Taklitçilik İzinsiz İthalat Yasadışı yayınlar Diğer Ticari Sırların Çalınması Verilerin Suistimali Sahte Kişilik Oluşturma ve Kişilik Taklidi Emniyet Genel Müdürlüğü

Bilgisayar Sistemlerine ve Servislerine Yetkisiz Erişim Yetkisiz Erişim: Bir bilgisayar sistemine yada bilgisayar ağına yetkisi olmaksızın erişmektir. Yetkisiz Dinleme: Bir bilgisayar veya ağ sistemine, sisteminden veya sistemi içinde yapılan iletişimin yetkisi olmaksızın teknik anlamda dinlenmesidir. Hesap İhlali: Herhangi bir ödeme yapmaktan kaçınma niyetiyle bir başkasının dijital hesabını kötüye kullanma. TCK 525-a : Bilgileri otomatik işleme tabi tutulmuş bir sistemden, programları, verileri veya diğer herhangi bir unsuru hukuka aykırı olarak ele geçiren kimseye...

Bilgisayar Sabotajı Mantıksal: Bir bilgisayar yada iletişim sisteminin fonksiyonlarını engelleme amacıyla bilgisayar verileri veya programlarının girilmesi, yüklenmesi, değiştirilmesi, silinmesi veya ele geçirilmesidir. Fiziksel: Bir bilgisayar yada iletişim sistemine fonksiyonlarını engelleme amacıyla fiziksel yollarla zarar vermedir. TCK 525-b : Bilgileri otomatik işleme tabi tutulmuş veya verileri veya herhangi bir unsuru kısmen veya tamamen tahrip eden veya değiştiren veya silen veya sistemin işlemesine engel olan veya yanlış biçimde işlemesini sağlayan kimseye...

Bilgisayar Yoluyla Dolandırıcılık Banka Kartları: Bankamatik sistemlerinden yapılan dolandırıcılık ve hırsızlık suçlarıdır. Girdi/Çıktı/Program hileleri: Bir bilgisayar sistemine kasıtlı olarak yanlış veri girişi yapmak veya sistemden çıktı almak yada sistemdeki programların değiştirilmesi yoluyla yapılan dolandırıcılık ve hırsızlıktır. İletişim Sistemlerini Haksız ve yetkisiz olarak kullanma: Kendisine veya başkasına ekonomik menfaat sağlamak maksadıyla iletişim sistemlerindeki protokol ve prosedürlerin açıklarını kullanarak iletişim servislerine veya diğer bilgisayar sistemlerine hakkı olmadan girmek..

Bilgisayar Yoluyla Sahtecilik: Kendisine veya başkasına yasa dışı ekonomik menfaat temin etmek veya mağdura zarar vermek maksadıyla; bilgisayar sistemlerinin kullanarak sahte materyal (banknot,kredi kartı,senet vs.) oluşturmak veya dijital ortamda tutulan belgeler (formlar, raporlar vs.) üzerinde değişiklik yapmaktır. TCK 525-c : Hukuk alanında delil olarak kullanılmak maksadıyla sahte bir belgeyi oluşturmak için bilgileri otomatik olarak işleme tabi tutan bir sisteme, verileri veya diğer unsurları yerleştiren veya var olan verileri, diğer unsurları tahrif eden kimseye...

Kanunla Korunmuş Bir Yazılımın İzinsiz Kullanımı Lisanssız Sözleşme İhlali: Lisans Sözleşmesine Aykırı Kullanma, Çoğaltma, Kiralama. Taklitçilik: Yazılım taklitçiliği, fikri haklara tabi olan yazılımların, çoğunlukla yasalmış gibi bir görünüme sahip olacak şekilde yasadışı çoğaltılması ve satılmasıdır. İzinsiz İthalat: Bir bilgisayar veya ağ sistemine, sisteminden veya sistemi içinde yapılan iletişimin yetkisi olmaksızın teknik anlamda dinlenmesidir.yazılım hakkı sahibinden ve yetkili makamlardan gerekli izni almaksızın, herhangi bir bilgisayar yazılımının ithal edilmesidir. 213 nolu Vergi Usul Kanunu (VUK) 5846 nolu Fikir ve Sanat Eserleri Kanunu (FSEK) TCK 525-a : Bilgileri otomatik işleme tabi tutulmuş bir sistemde yer alan bir programı, verileri veya diğer herhangi bir unsuru başkasına zarar vermek üzere kullanan, nakleden veya çoğaltan kimse

Yasadışı yayınlar: Yasadışı yayınların saklanmasında ve dağıtılmasında bilgisayar sistem ve ağlarının kullanılmasıdır. TCK 125-200 : Devletin Şahsiyetine karşı cürümler TCK 480 : Herkim, halkın hakaret ve husumetine maruz kılacak yahut namus ve haysiyetine dokunacak bir fiil isnat ederse, *Eğer her çeşit nesir vasıtası ile olursa ceza artırımı. TCK 158,159,268 Devletin Şahsiyetine karşı cürümler TCK 426-427 : Halkın ar ve haya duygularını inciten veya cinsi arzuları tahrik eden ve istismar eder nitelikte genel ahlaka aykırı:

Yasadışı yayınlar: Yasadışı yayınların saklanmasında ve dağıtılmasında bilgisayar sistem ve ağlarının kullanılmasıdır.

Diğer Ticari Sırların Çalınması: Ekonomik kayıp vermek yada yasal olmayan bir ekonomik avantaj sağlamak niyetiyle yetkisi yada herhangi bir yasal sebebi olmaksızın uygun olmayan yollarla bir ticari sırrın kullanımı, transferi, ifşası yada elde edilmesidir. Verilerin Suistimali: Ticari yada mesleki sırların, kişisel bilgilerin yada değerli diğer verilerin kendisine veya başkasına menfaat sağlamak yada zarar vermek amacıyla bu bilgilerin kullanımı, satılması ve dağıtımıdır. Sahte Kimlik Oluşturma ve Kişilik Taklidi: Hile yolu ile kendisine veya bir başkasına menfaat sağlamak yada zarar vermek maksadıyla hayali bir kişilik oluşturmak veya bir başkasının bilgilerini kullanarak onun kişiliğini taklit etmektir.

HUKUĞUMUZDA TANIMLANMIŞ SUÇLAR Bilgisayar Sabotajı Bilgisayar Yoluyla Dolandırıcılık Bilgisayar Yoluyla Sahtecilik Kanunla Korunmuş Bir Yazılımın İzinsiz Kullanımı Yasadışı Yayınlar Ticari Sırların Çalınması TCK 525/b Geleneksel kanunlar ile TCK 525/c Vergi Usul Kanunu Fikir ve Sanat Eserleri Kanunu TCK 525/a TCK 125-200 TCK 480 TCK 158,159,268 TCK 426-427 Geleneksel kanunlar ile

UKUĞUMUZDA TANIMLANMAMIŞ SUÇLAR Yetkisiz Erişim ve Dinleme Sahte Kimlik Oluşturma ve ve Kişilik Taklidi Verilerin Suistimali TCK 525/a da tanımlanmaya çalışılmış YOK YOK Emniyet Genel Müdürlüğü TCK 525-b : Bilgileri otomatik işleme tabi tutulmuş bir sistemi kullanarak kendisi veya başkası lehine hukuka aykırı yarar sağlayan kimseye

TAKİBİ ŞİKAYETE BAĞLI SUÇLAR Yetkisiz Erişim ve Dinleme Bilgisayar Sabotajı Bilgisayar Yoluyla Dolandırıcılık Bilgisayar Yoluyla Sahtecilik Kanunla Korunmuş Bir Yazılımın İzinsiz Kullanımı Yasadışı Yayınlar (Kişisel hak ve özgürlüklere karşı yapılan) Ticari Sırların Çalınması Verilerin Suistimali Emniyet Genel Müdürlüğü

AKİBİ ŞİKAYETE BAĞLI OLMAYAN SUÇLAR Bilgisayar Yoluyla Dolandırıcılık Bilgisayar Yoluyla Sahtecilik Kanunla Korunmuş Bir Yazılımın İzinsiz Kullanımı Yasadışı Yayınlar (Devlet aleyhine karşı yapılan ve pornografik yayınlar) Sahte Kimlik Oluşturma ve ve Kişilik Taklidi

TAVSİYELER Bilgisayar Güvenliği Kredi Kartları Elektronik Ticaret

Bilgisayar Güvenliği Virüs Nedir? Kendi kodlarını başka programlara veya program niteliği olan dosyalara bulaştırarak kendini kopyalayarak çoğaltan programlardır. Worm Nedir? Worm lar virüslerden farklı olarak kendini kopyalayan, fakat diğer programlara bulaşmayan programlardır. Trojan Nedir? Görünüşte zararsız bir program içerisine gizlenmiş bir program veya özel bir server programıyla bilgisayarınıza erişime izin veren veya interneti kullanarak bilgisayarınızdaki özel dosyaları başka merkezler gönderebilen programlardır.

Virüslere karşı neler yapılmalı? Virüs Programı kullanınız ve güncelleyiniz Dosyalarını yedekleyiniz IRC, ICQ ve e-mail lerden gelen dosyalara karşı dikkatli olunuz İnternette güvenmediğiniz Web sitelerinde dosya almayınız Disket, CD ve internet ortamından aldığınız bütün dosyaları virüs taramasından geçiriniz

Kredi kartları İlk aldığınızda şifrenizi değiştiriniz Şifreleriniz aritmatik olmamalı Şifrenizi kart üzerine yazmamalısınız Kredi kart numaralarınızı kimseye söylemeyiniz Alış veriş yaptığınız yerlerdeki Pos Cihazlarına dikkat ediniz Size gönderilen hesap cetvelini dikkatlice kontrol ediniz

Elektronik Ticaret Finans işlemleri ve alışverişlerde %100 güvenlik mümkün değildir Alışveriş yaptığınız sitelerin adreslerinin doğru olduğundan emin olunuz Sex siteleri ve benzeri güvensiz sitelere kredi kartı bilgilerizi vermeyiniz Güvenlik politikası olmayan sitelerden alışveriş yapmayınız Adresinize gelen hesap cetvelini kontrol ediniz

SONUÇ Hukuk alanındaki eksiklikler Uluslararası alanda düzenlemeler gerekli Dijital imza, dijital kimlik ve dijital verilerin delillendirilmesi konusu düzenlenmeli Verilerin korunmasına (Data Protection) ilişkin düzenlemeler yapılmalı Elektronik ticaretin vergilendirilmesi konusu düzenlenmeli ve standart getirilmeli Yeni suç tipleri belirlenmeli, gerekli hukuksal düzenlemeler yapılmalı

SONUÇ Emniyet Genel Müdürlüğünün 2000 yılı planları Bilgisayar Suçları bilgi bankası Eğitim Programı Bilgisayar Suçları ve Bilgi Güvenliği Sempozyumu

TEŞEKKÜRLER