BİLİŞİM SUÇLARIYLA MÜCADELEDE POLİSİN YERİ Ömer TEKELİ Bilişim Suçlarıyla Mücadele Daire Başkanı 1. Sınıf Emniyet Müdürü 1. Giriş İnternet dünya çapında birçok bilgisayar ve bilgisayar ağlarının birleşiminden oluşan ve sürekli büyüyen bir iletişim ağıdır. Birleşmiş Milletlerin yapmış olduğu tahminlere göre günümüzde dünya üzerinde 7 milyar 1 insan yaşadığı varsayılmakta ve bu insanların 2 milyardan 2 fazlası internet kullanmaktadır. İlk olarak 1960 lı yıllarda Amerika Birleşik Devletlerinde savaş ve doğal afet gibi olağanüstü durumlarda farklı eyalet ve şehirlerdeki kurumların bütünlüğünü ve haberleşmesini sağlayabilecek merkezi bir yapısı olmayan iletişim ağı olarak ortaya çıkan internet, Türkiye de ilk defa 1993 yılında kullanılmaya başlanmıştır 3. 1 http://www.haberturk.com/dunya/haber/682686-dunyanufusu-7-milyar-oluyor 2 http://www.internetworldstats.com/stats.htm 3 http://www.internetarsivi.metu.edu.tr/tarihce.php Teknolojinin gelişmesi, kişisel bilgisayarların küçülmesi ve ucuzlamasına paralel olarak bilgisayar ve internet kullanıcısı artmış, devletlerin vatandaşlarına sunduğu hizmetler dâhil bankacılık, ticaret ve iletişim gibi birçok hizmetler internet üzerinden verilir hale gelmiştir. İnternet üzerinden yapılan birçok işlem ve faaliyetler insanlara zaman kazandırmakta ve böylece günlük hayatlarını kolaylaştırmaktadır. Türkiye de internet kullanma oranının günden güne artmakta olduğu Dünya Bankasının Türkiye 2010 raporunda açıkça görülmektedir. Buna göre Türkiye de yaklaşık 30 milyon internet kullanıcısı olup, bu rakam toplam nüfusun yaklaşık %40 ına denk gelmektedir 4. 2003 yılında ülkemizde sadece 18.604 genişbant internet abonesi bulunmaktayken; bu sayı, sekiz yılda yaklaşık 4 http://data.worldbank.org/country/turkey 183 TEMMUZ - AĞUSTOS - EYLÜL 2011
Bilişim Suçlarıyla Mücadelede Polisin Yeri 690 kat artışla 2011 yılı 3 üncü çeyreği itibariyle yaklaşık 12,79 milyona ulaşmıştır. 5 Ayrıca 2011 yılı Nisan ayında gerçekleştirilen Hanehalkı Bilişim Teknolojileri Kullanım Araştırması sonuçlarına göre Türkiye genelinde hanelerin %42,9 u internet erişim imkânına sahipken, 16-74 yaş grubundaki bireylerde bilgisayar ve internet kullanım oranları sırasıyla %46,4 ve %45,0 olmuştur. 6 Bilgi ve iletişim teknolojilerinin insanoğluna sağladığı birçok faydalar ile birlikte getirdiği iki önemli husus vardır; birincisi yeni suç imkânlarını sağlaması; ikincisi buna karşılık bilinçli kullanıcı ve farkındalığın öneminin ortaya çıkmasıdır. Şüphesiz ki, bilgi ve iletişim sektörünün gelişmesinin en önemli yan etkilerinden biri de, suçların artık bu teknolojiler kullanılarak işlenmeye başlanmış olmasıdır. Teknolojiye paralel olarak her geçen gün yeni suç işleme araç ve yöntemleri ortaya çıkmaktadır. Ve yeni çıkan bu suç işleme yöntemine karşın önlemler bulunduğu anda, daha gelişmiş ve farklı bir suç işleme yöntemi karşımıza çıkmaktadır. Yani, teknolojide yaşanan hızlı ilerlemeler, suçun işleniş yöntemlerinin, araçlarının ve çeşitlerinin devamlı değişmesine ve gelişmesine neden olmaktadır. İnternet ayrıca, iletişim aracı, bilgi kaynağı, eleman kazanma, propaganda ve finansal servis aracı olarak, uyuşturucu ticareti, insan kaçakçılığı, terör gibi her türlü organize suç faaliyetlerini de kolaylaştırmaktadır. Özellikle, kolluk kuvvetlerinin tespitine karşı önlem olarak e-posta, anlık mesajlaşma, internet telefonu gibi internet iletişim araçlarının anonimlik sağladığının fark edilmesi, bu teknolojilerin organize suç örgütleri tarafından kullanımının yaygınlaşmasını sağlamıştır. Yeni teknolojileri benimseme ve sahip olma arzusu açısından Türkiye çok hızlı olmasına karşın, bu teknolojiyi kullanan insanlarımız, bilinçsiz bilgisayar ve internet kullanıcısı olarak karşımıza çıkmaktadırlar. Herhangi bir mağduriyet yaşamamak için, kullandığımız bilişim sistemlerini verimli olduğu kadar güvenli bir şekilde kullanabileceğimiz konusunda da bilgi sahibi olmamız gerekmektedir. 5 http://www.btk.gov.tr/kutuphane_ve_veribankasi/pazar_ verileri/ucaylik11_3.pdf 6 T.C. Türkiye İstatistik Kurumu Başkanlığı, 2011 Yılı Hanehalkı Bilişim Teknolojileri Kullanım Araştırması, Haber Bülteni, Sayı:170, 18/08/2011. Şimdiye kadar toplam 286 milyondan fazla zararlı yazılımın yazıldığı, günlük olarak 150.000 den fazla virüs ve benzeri zararlı kodların dolaşımda olduğu ve günde 148.000 den fazla bilgisayarın bu zararlı yazılımlardan etkilendiği göz önünde bulundurulursa, tehlikenin ne boyutta olduğu rahatça anlaşılacaktır. 2010 yılı rakamlarına göre Türkiye, dünyada köleleştirilmiş (zombi) en çok bilgisayara sahip olma sıralamasında dokuzuncu sırada bulunmaktır 7. Bilişim suçlarını işleyen şahıslar genellikle büyük şirketler veya sistemlerle uğraşmak yerine daha çok bireysel kullanıcıları hedef almaktır. Bu suretle onların zafiyetlerinden ve hatalarından faydalanmakta ve kolayca suç işleyebilmektedirler. Bir bilişim sistemini etkisiz hale getirmek için, kullanılan o bilgisayar teknolojisine hâkim ve uzman olmak gerekmektedir. Dolayısıyla, suçlular zor olanı değil kolay olanı tercih etmekte ve daha çok kullanıcılara yönelik tuzaklar hazırlamaktadırlar. Bu yüzden kullanıcıların bu gibi tehditlerin varlığından haberdar olmaları ve gerekli tedbirleri almaları gerekmektedir. Bu iki hususun altını çizdikten sonra, diğer bölümlerde ilk önce bilişim suçu kavramı ve bilişim suçlarıyla mücadelede konusunda Emniyet Genel Müdürlüğü bünyesindeki yapılanma, bilişim suçlarıyla mücadelenin hukuksal boyutu ile uluslararası işbirliği konusunun öneminden bahsedilecektir. Daha sonra ise ülkemizde en çok işlenen bilişim suçlarının neler olduğu ve bunlar ile ilgili istatistiki bilgiler paylaşılacaktır. 2. Bilişim Suçu Kavramı Bilişim suçları konusunu tam olarak anlayabilmek için öncelikle bazı kavramların açıkça tanımlanması gereklidir. Bu konuda karşımıza iki önemli kavram çıkmaktadır; bilişim suçları ve bilişim sistemleri aracı kılınarak işlenen suçlar. Bilişim suçları klasik suç türlerinden olmayıp, bilgi ve iletişim teknolojilerin gelişimi ile ortaya çıkmış, bilişim sistemlerine yönelik, sistemin çalışmasını engelleme, sisteme yetkisiz erişim, sistemden bilgi çalma veya silme gibi suç türlerine verilen isimdir. 7 http://www.symantec.com/threatreport/ 184 TEMMUZ - AĞUSTOS - EYLÜL 2011
Ömer TEKELİ Bilişim sistemleri aracı kılınarak işlenen suçlar ise gerçek yaşamda işlenen suçların bilişim sistemleri vasıtası ile işlenmesi durumunda oluşan suç türleridir. Burada yeni bir suç değil sadece suç işleyiş yöntemi ve aracı değişmiştir. Olayların çoğunda bilişim suçları ile bilişim sistemleri aracı kılınarak işlenen suçlar iç içe geçmektedir. Örneğin; bir bilişim sistemine yetkisiz erişim yapmak sureti ile tehdit ve hakaret içerikli dokümanlar yayınlanması durumda, hem bilişim suçu işlenmiş, hem de bilişim sistemleri aracı kılınarak gerçek yaşamda da işlenebilen diğer suçlar işlenmiş olmaktadır. İnternet üzerinden müstehcenlik, kumar, hakaret, şantaj, tehdit gibi suç türleri gerçek anlamda bilişim suçu olmayıp bilişim sistemleri aracı kullanarak işlenen suçlardandır. İngilizcede Computer Forensics manasına gelen Adli Bilişim kavramı ise, suç sonrası ele geçirilen ve suç unsuru bulunan dijital delillere mahkeme kararı ile el konulması, bunların ayrı bir mahkeme kararı ile incelenmesi, analizi, raporlanması ve mahkemeye sunulması ile bu dijital delillerin saklanması veya iadesi süreçlerini hepsini kapsamaktadır. Adli bilişim çalışmalarının sadece bilişim suçları soruşturmalarının ihtiyacı olan bir çalışma sahası değil uyuşturucu, yolsuzluk, cinayet vb. adli ve idari birçok farklı soruşturma alanında ihtiyaç duyulan bir bilim dalı olduğu unutulmamalıdır. 3. Yapılanma Emniyet teşkilatı içerisinde bilişim suçlarıyla mücadele ilk kez 1997 yılında Bilgi İşlem Daire Başkanlığı altında Bilişim Suçları Büro Amirliğinin kurulumu ile başlamıştır. Bilgi İşlem Daire Başkanlığının genel olarak destek hizmeti veren bir birim olması ve gelişen bilişim suçlarının operasyonel alana ihtiyacından dolayı, 2003 yılında Kaçakçılık ve Organize Suçlar ile Mücadele Daire Başkanlığı (KOM) bünyesinde Yüksek Teknoloji Suçları ve Bilişim Sistemleri Şube Müdürlüğü kurulmuştur. Önceleri KOM un görev alanı içerisindeki suçların yüksek teknoloji araçları kullanılarak işlenmesinin önlenmesi ve soruşturulması amacıyla kurulan birim, daha sonra bilişim alanında ortaya yeni çıkan ve bilişim sistemlerine karşı işlenen suçlar ile de mücadele etmeye başlamıştır. 2006 yılında yürürlüğe giren E.G.M. Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığı Merkez ve İl Teşkilatı Kuruluş, Görev ve Çalışma Yönetmeliği uyarınca şube Bilişim Suçları ve Sistemleri Şube Müdürlüğü adını almıştır. Yine 2010 yılında yeniden yapılanma kapsamında isim değişikliği ile Bilişim Suçlarıyla Mücadele Şube Müdürlüğü adını almıştır. Emniyet teşkilatının mevcut yapılanmasında bilişim suçları ile mücadele KOM Daire Başkanlığınca, bilişim araçlarıyla işlenen suçlarla mücadele ise, aynı suçun gerçek hayatta işlenmesi durumunda hangi Daire Başkanlığı görevli olması gerekiyor ise, o birimin mücadele yürütmesi politikası benimsenmiştir. Diğer bir anlamda, KOM Daire Başkanlığı daha çok bilişim sistemlerine karşı işlenen suçlar ile bilişim sistemleri aracılığıyla işlenen nitelikli dolandırıcılık suçlarıyla mücadele ederken, Terörle Mücadele Daire Başkanlığı, Asayiş Dairesi Başkanlığı ve Güvenlik Daire Başkanlığı bilişim sistemleri aracı kılınarak işlenen diğer suçlarla mücadele etmektedir. Örneğin, hakaret, tehdit ve benzeri suçlar konusu itibari ile asayişe müessir fiil olduğundan, bu suçların internet üzerinde işlenmesi durumunda gerekli soruşturma Asayiş Dairesi Başkanlığınca yapılmaktadır. KOM Daire Başkanlığı bilişim suçlarıyla mücadelesini İstanbul İl Emniyet bünyesindeki Bilişim Suçları ve Sistemleri Şube Müdürlüğü ile diğer illerde Kaçakçılık ve Organize Suçlarla Mücadele Şube Müdürlükleri bünyesindeki Bilişim Suçları Büro Amirlikleri ile yerine getirmektedir. Ayrıca, KOM birimleri tarafından gerçekleştirilen operasyonlar sonrası ele geçirilen dijital deliller ülke genelinde 15 ilde oluşturulan Adli Delil İnceleme Bölge Merkezi niteliğindeki il KOM Bilişim Suçları Büro Amirliğince incelenmektedir. Zaman içerisinde bilişim suçlarının ve bilişim araçlarıyla işlenen suçların artması ve çeşitlenmesi, bu suç türü ile mücadelede daha kapsamlı bir uzmanlaşma ve yeni yapılanmalar ihtiyacını doğurmuştur. Bu kapsamda, bilişim suçları ve bilişim teknolojileri aracılığıyla işlenen suçlarla mücadelede mükerrer yatırımların önlenmesi, kaynak tasarrufunun sağlanması, birimler arası sorumluluk sahası çakışmalarının azaltılması, standart uygulamaların geliştirilmesi, farklı birimlerdeki sınırlı sayılardaki uzman personelin tek çatı altında toplanması, eğitim planlamalarının düzenlemesi, bilgi birikiminin artırılması ve bunların sonucu olarak bilişim suçlarının önlenmesi ve soruşturulması daha etkin bir şekilde sür- 185 TEMMUZ - AĞUSTOS - EYLÜL 2011
Bilişim Suçlarıyla Mücadelede Polisin Yeri dürülmesi amacıyla, 2011 yılı Temmuz ayında Emniyet Genel Müdürlüğü bünyesinde Bilişim Suçlarıyla Mücadele Daire Başkanlığı kurulmuştur. Yeni kurulan Daire Başkanlığının görev alanı olarak, siber suçlar, interaktif dolandırıcılık, ödeme sistemleri dolandırıcılığı, istismar suçları, müstehcen yayınlarla mücadele, yasadışı bahis, kumar ve oyunlar, siber terör ile bütün adli bilişim hizmetleri olacak şekilde karar verilmiştir. Bu sayede Emniyet teşkilatı içinde kurum içi ve kurum dışı karmaşıklığa neden olan dağınık yapı ortadan kaldırılmış ve bahse konu hizmetler tek çatı altında toplanmıştır. Gerekli mevzuat çalışmalarının tamamlanması, personel istihdamı, hizmet binası ve buna ait bilgi işlem alt yapıları ile adli bilişim donanımlarının temini belirli bir zaman alacağından, yeni kurulan Daire Başkanlığı ve buna bağlı kurulacak 81 il birimlerinin 2012 yılı ortalarında faaliyete geçeceği değerlendirilmektedir. Bahse konu kurulum işlemleri tamamlanıncaya kadar ilgili Daire Başkanlıkları bilişim suçları konusunda sürdürdükleri çalışmalara devam edeceklerdir. 4. Bilişim suçlarının hukuksal boyutu ve uluslararası işbirliğinin önemi Bilişim suçları kapsamında değerlendirilen suçlar, 12.10.2004 tarihinde yürürlüğe giren 5237 sayılı Türk Ceza Kanununun (TCK) Topluma Karşı Suçlar kısmının onuncu bölümünde bilişim alanında suçlar başlığı altında düzenlenmiştir. Bu bölümde, m.243 ile hukuka aykırı olarak bilişim sistemine girme ve sistemde kalma suçu, m.244 ile bilişim sisteminin işleyişinin engellenmesi, bozulması, verilerin yok edilmesi veya değiştirilmesi suçu, m.245 ile banka veya kredi kartlarının kötüye kullanılması suçları düzenlenmiştir. Doğrudan bilişim suçu olarak tanımlanmayan bilişim teknolojileri vasıtasıyla işlenebilecek suçlar da TCK nın farklı bölümlerinde düzenlenmiştir. Örneğin, TCK nın Kişilere Karşı Suçlar kısmının yedinci bölümünde hürriyete karşı suçlar başlığı altında m.106 ile tehdit suçu, m.107 ile şantaj suçu, m.124 ile haberleşmenin engellenmesi suçu; sekizinci bolümde şerefe karşı suçlar başlığı altında m.125 ile hakaret suçu ; dokuzuncu bölümünde özel hayata ve hayatın gizli alanına karşı 186 TEMMUZ - AĞUSTOS - EYLÜL 2011
Ömer TEKELİ suçlar başlığı altında m.132. ile haberleşmenin gizliliğini ihlal suçu, m.133 ile kişiler arasındaki konuşmaların dinlenmesi kayda alınması suçu, m.134 ve m.135 ile özel hayatın gizliliğinin ihlal ve kişisel verilerin kaydedilmesi suçları bilişim sistemleri aracılığıyla işlenmesi durumunda bilişim suçları kapsamında değerlendirilmektedir. Aynı şekilde, TCK nın Kişilere Karşı Suçlar kısmının onuncu bölümünde malvarlığına karşı suçlar başlığı altında 142. madde ile hırsızlık suçun nitelikli hırsızlık olarak bilişim sistemlerinin kullanılması ve 158. maddenin f bendindeki dolandırıcılık suçunun bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle işlenmesi halinde cezanın ağırlaştırıcı sebebi olacağı belirtilmiştir. TCK nın Topluma Karşı Suçlar kısmının yedinci bölümünde ise Genel ahlaka karşı işlenen suçlar başlığı altında madde 226 daki müstehcenlik suçu ile madde 228 deki kumar oynanması için yer ve imkân sağlanması suçu yine doğrudan bilişim suçu olarak adlandırılmasalar da bilişim sistemleri vasıtasıyla işlenebilecek suçlar olarak değerlendirilmiştir. Bilişim suçları konusunda yapılan başka bir yasal düzenleme ise 5271 sayılı Ceza Muhakemeleri Kanunun 134. maddesidir. Bu madde ile bilgisayarlarda, bilgisayar programlarında ve kütüklerinde arama, kopyalama ve el koyma usulleri düzenlenmiştir. Bilgisayar hard diski, flash disk, CD, DVD, hafıza kartları vb. veri depolama özelliği bulunan dijital delillere sadece bu madde kapsamında verilen mahkeme kararı ile kolluk el koyma, arama ve inceleme işlemleri yapılabilmektedir. Bir başka yasal düzenleme ise 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi hakkındaki kanundur. 23 Mayıs 2007 tarihinde yürürlüğe giren bu kanuna ait iki yönetmelikte mevcuttur. Bunlar sırasıyla, İnternet Toplu Kullanım Sağlayıcıları hakkında yönetmelik ile İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul ve Esaslar hakkındaki yönetmeliktir. Bu yasanın çıkarılmasının iki temel amacı bulunmaktadır. Bunlardan birincisi; internetin önemli aktörlerinden olan içerik sağlayıcı, yer sağlayıcı, erişim sağlayıcı ve toplu kullanım sağlayıcıların yükümlülük ve sorumluluklarını belirlemek, ikincisi ise; internet ortamında işlenen belirli suçlarla ilgili içerik, yer ve erişim sağlayıcıları üzerinden mücadeleye ilişkin esas ve usulleri düzenlemektir. Bilişim suçları açısından bakılacak olursak, bu kanun ile internet ortamında yapılan yayınların 9 katalog suç 8 kapsamına girmesi durumunda bu yayınların erişimlerinin engellenmesi söz konusu olacaktır. Bilişim suçları konusunda çok sayıda yasal mevzuattaki düzenlemelere rağmen, mevcut düzenlemeler yine de dijital teknoloji dünyasının hızlı değişimine ayak uyduramamakta ve aynı hızla gerekli güncellemeler yapılamamaktadır. Ayrıca mevcut yasal düzenlemeler ülke- 8 Bu katalog suçlar, 5237 sayılı Türk Ceza Kanununda yer alan; 1-intihara yönlendirme (madde 84), 2-çocukların cinsel istismarı (madde 103, birinci fıkra), 3-uyuşturucu veya uyarıcı madde kullanılmasını kolaylaştırma (madde 190), 4-sağlık için tehlikeli madde temini (madde 194), 5- müstehcenlik (madde 226), 6- fuhuş (madde 227), 7-kumar oynanması için yer ve imkân sağlama (madde 228) suçları, 8-5816 sayılı Atatürk Aleyhine İşlenen Suçlar Hakkında Kanunda yer alan suçları ile 9-7258 sayılı Futbol ve Diğer Spor Müsabakalarında Bahis ve Şans Oyunları Düzenlenmesi Hakkında Kanunda yer alan suçları kapsamaktadır. 187 TEMMUZ - AĞUSTOS - EYLÜL 2011
Bilişim Suçlarıyla Mücadelede Polisin Yeri ler arası sınırları adeta yok sayan bilişim suçları ile mücadelenin olmazsa olmazı olan devletlerarası işbirliği hususunda da gerekli düzenlemeleri içermelidir. Bunu basit bir örnek ile açıklayacak olursak, X ülkesinde bulunan bir internet kafeden ülkemizde bulunan bir devlet büyüğümüze tehdit ve hakaret içerikli bir e-posta iletisi gönderen kişi hakkında sağlıklı adli bir soruşturma yürütebilmesi için, Türkiye Cumhuriyeti Devleti ile X ülke arasında mutlak suretle bir işbirliği olması gerekmektedir. Aksi takdirde X ülkesinde hakaret suçunu işleyen şahsın tespit edilmesi ve bu şahıs hakkında soruşturma yürütülebilmesi Türk kolluk kuvvetlerince mümkün olamamaktadır. İnternetin doğası gereği bilişim suçları küresel bazda işlenebilen örgütlü bir suç türüdür. İnternet üzerinde tüm ülkeler birbirlerine aynı yakınlıktadır ve bir ülkeden diğer bir ülkeye dijital saldırı yapmak tek tuşa basmak kadar kolaydır. Bu sebeple bu suçları önlemek ve soruşturmak adına her ülkenin uluslararası işbirliği ihtiyacı kaçınılmazdır. Bu işbirliğinin en temel şartlarından birisi, bahse konu eylemin, yani suçun her iki ülke mevzuatında suç olarak tanımlanmış olması gerekmektedir. Yani Türkiye de suç olan bir eylem, başka bir ülkede suç olarak kabul edilmediği durumunda, bu iki ülke arasında adli işbirliği kanallarını çalıştırmak mümkün olmayacaktır. Bu durum, bu suçla mücadele için uluslararası bir standart ve kurallar ihtiyacını ortaya çıkarmıştır. Bilişim suçları ile mücadelenin daha etkin bir şekilde yürütülmesini sağlamak amacıyla, Avrupa Konseyi tarafından 23.11.2001 tarihinde imzaya açılan Sanal Ortamda İşlenen Suçlar Sözleşmesi (CETS 185) Avrupa ülkeleri tarafından hazırlanmıştır. Bu sözleşme; bilişim suçları alanında devletler nezdinde ki en kapsamlı uzlaşmayı sağlayan, ilk uluslararası belge niteliğindedir. Bu sözleşme ülkemiz tarafından Avrupa Konseyi dönem başkanlığını devraldığımız 10 Kasım 2010 tarihinde imzalanmış ancak iç hukukumuzda ki onama süreci henüz tamamlanmamıştır. Bu sözleşme ile ülkemizin siber suçlarla mücadele sürecinde ihtiyaç duyacağı uluslararası işbirliğinin önemli derecede sağlanacağı bilinmektedir. İnternet ve bilişim sistemleri hizmetini sağlayan altyapı hizmetlerinin ulusal anlamda farklı birimlerce ve kurumlarca sağlanıyor olması, bu alanda hizmet veren kurumların genellikle yurtdışındaki ülkelerde faaliyet göstermesi sebebiyle, suçun münferit olarak işlenmesi halinde bile uluslararası bağlantılar ortaya çıkmakta ve uluslararası işbirliği ihtiyacını kaçınılmaz hale getirmektedir. Ülkemiz, organize suç faaliyetleri kapsamında değerlendirilen bilişim suçlarıyla mücadele konusunda 188 TEMMUZ - AĞUSTOS - EYLÜL 2011
Ömer TEKELİ farklı ülkeler ve uluslararası kuruluşlar ile ikili ve çok taraflı yapılan anlaşmalar çerçevesinde stratejik ve operasyonel bilgi alışverişinde bulunmaktadır. Türkiye, Avrupa Birliğine, dolayısıyla Avrupa Polis Birliği (Europol) a henüz üye olmadığından dolayı üye devletler ile sınırlı bir şekilde stratejik işbirliği yapmakta, operasyonel işbirliği kapsamında istihbari bilgi paylaşımı ve soruşturma yürütememektedir. Avrupa Konseyi tarafından imzaya açılan Sanal Ortamda İşlenen Suçlar Sözleşmesi ülkemiz tarafından onanması sonrasında Avrupa Birliği ülkeleri ile operasyonel anlamda bilgi alışverişleri mümkün hale gelebilecektir. Yine bu sözleşme gereği yeni kurulacak olan 7/24 irtibat noktaları vasıtasıyla Türk polisi uluslararası güvenlik teşkilatları (Europol, İnterpol, AGİT vb.) ve diğer ülke polisleri ile acil müdahale gerektiren bilişim suçları konusunda bilgi alışverişinde bulunacak ve muhtemel suçların önlenmesi ve soruşturulması daha kolay hale gelecektir. 5. Ülkemizde en sık karşılaşılan bilişim suçu türleri ve istatistiki bilgiler Günümüze kadar yapılan operasyonel faaliyetlerde Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığı görev alanına giren bilişim suçları incelendiğinde genel olarak aşağıda sayılan suç tipleriyle karşılaşıldığı görülmüştür. Bunlar sırasıyla; Banka veya Kredi Kartlarının Kötüye Kullanılması, Bilişim sistemlerine karşı işlenen suçlar (Bilişim Sistemlerine girme, sistemi engelleme, bozma, verileri yok etme veya değiştirme), İnteraktif Banka Dolandırıcılığı ve İnternet aracılığıyla nitelikli dolandırıcılık suçlarıdır. 2010 ve 2011 yıllarına ait polise intikal eden olaylar ile bunların sonucunda yakalanan şüpheli sayıları Tablo 1 de sunulmuştur. Bilişim Suçlarıyla Mücadele Daire Başkanlığı kuruluşunu tamamlayıncaya kadar, bilişim suçları ile mücadeleyi Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığı ve buna bağlı il KOM birimleri tarafından koordineli bir şekilde yürüttüğünden buraya intikal eden bilişim suç istatistikleri kullanılmıştır. Ayrıca, bu suç türleri hakkında geniş bilgi alt bölümler halinde aşağıda bahsedilmiştir. BİLİŞİM SUÇLARI Olay Şüpheli Olay Şüpheli Banka ve Kredi Kartı 1132 1005 1786 1480 Dolandırıcılığı İnteraktif Banka ve Kredi Kartı 151 300 148 348 Dolandırıcılığı Bilişim Sistemlerine Karşı İşlenen 975 1351 1767 1864 Suçlar İnternet Aracılığıyla Nitelikli 71 115 111 284 Dolandırıcılık Diğer 28 134 31 123 TOPLAM 2357 2905 3843 4099 TABLO 1: 2010 ve 2011 yıllarında Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığına intikal eden bilişim suçlarına ait olay ve yakalanan şüpheli istatistikleri 1.1. Banka ve Kredi Kartlarının Kötüye Kullanılması Bankalararası Kart Merkezi (BKM) 2010 yılı itibariyle ülkemizde kullanılan toplam kredi kartı sayısını 46.956.124 adet, banka kartı sayısını ise 69.916.462 adet olarak açıklamış ve bu kartlara ait toplam 236.472 Milyon TL tutarında işlem yapıldığı belirtilmiştir 9. Geçmiş yıllardaki istatistiki veriler karşılaştırıldığında banka ve kredi kartları sayısı ve bunlara ait toplam işlem hacimlerinin ciddi oranda artığı görülmüştür. Başkasına ait banka ve kredi kartı bilgilerinin elde edilmesinde genel olarak aşağıda belirtilen yöntemler uygulanmaktadır. Bunlar; 9 Bakınız http://www.bkm.com.tr/yillara-gore-istatistiki-bilgiler.aspx 189 TEMMUZ - AĞUSTOS - EYLÜL 2011
Bilişim Suçlarıyla Mücadelede Polisin Yeri 1- ATM cihazlarına özel düzenekler yerleştirmek suretiyle kullanıcının kart bilgisinin ve şifresinin alınması, 2- Alışveriş sonrası ödemenin kredi kartı ile yapılması esnasında kart sahibinden habersiz kötü niyetli şahsın papağan olarak tabir edilen özel donanım ile kartı kopyalaması, 3- Birçok şubesi bulunan büyük mağazaların daha rahat hesap tutabilmeleri için alışveriş yapan müşterilerin kart bilgilerini merkezlerinde bulunan bilgisayar sunucularında depolamaları ve bu sunucuların güvenlik zafiyetlerinin bulunması sonucu bilgilerin çalınması, 4- Kötü niyetli olarak hazırlanan ve sahte hizmet veren internet sistemlerinden sözde alınacak hizmetler karşılığında kullanıcının verdiği kart bilgilerinin elde edilmesi, 5- Çevrimiçi (online) hizmet veren veya mal satan gerçek sitelerden yapılan alışverişlerde web site sahipleri tarafından kullanıcıların kart bilgilerinin kaydedilmesi ve yetersiz güvenlik önlemleri ile bu bilgilerin çalınması yöntemleridir. Yukarda belirtilen yöntemler sonucu alınan kart bilgileri kullanılarak bu kartların ikizleri üretilmekte ve fiziki olarak ya da online alışverişlerde kullanılmak suretiyle nakde dönüştürülmektedir. Tablo 1 de belirtilen Banka ve Kredi Kartlarının Kötüye Kullanılması suç istatistikleri incelendiğinde 2010 yılında bu kapsamda yapılan operasyon sayısı 1132 iken 2011 de bu sayının 1786 e çıktığı görülmektedir. Olay sayısında yaklaşık olarak %58 artış olduğu görülmüştür. Bununla beraber operasyon sonucunda yakalanan şüpheli sayısı 2010 yılında 1005 iken 2011 yılında 1480 kişi olmuştur. Yine şüpheli sayısında yaklaşık olarak %47 bir artış olduğu görülmektedir. Sonuç olarak banka ve kredi kartlarının kötüye kullanılması suçlarının artmasının yapılan işlem hacmi ile doğru orantılı olduğu anlaşılmaktadır. 1.2. Bilişim Sistemlerine Karşı İşlenen Suçlar Bu suçlar kapsamında bilişim sistemlerine girme, sistemi engelleme, bozma, verileri yok etme veya değiştirme eylemlerinden her biri, birkaçı veya tamamı değerlendirilmektedir. Diğer bir ifadeyle çökertme (hack) olarak tabir edilen, kişilere ve kurumlara zarar veren, sistemlerin işleyişini engelleyen, yetkisiz olarak sistemlere erişen, verileri değiştiren veya silen her bir fiil olarak adlandırılmaktadır. İlk başlarda şöhret amaçlı olarak eylemlerini gerçekleştiren bilgisayar korsanları daha sonra bu alanda elde ettikleri bilgileri paraya dönüştürmeyi bilmişlerdir. En 190 TEMMUZ - AĞUSTOS - EYLÜL 2011
Ömer TEKELİ basit anlamda rakip bir firmanın internet alışveriş sitesinin yayınının engellenmesi veya durdurulması yöntemiyle buraya akacak ziyaretçi trafiğinin diğer rakip firma sitesine yönlendirilmesi durumunda, hizmeti durdurulan firma ciddi zarara uğratılırken, diğer firmanın haksız kazanç elde etmesi sağlanabilmektedir. Tablo 1 de belirtilen bilişim suç istatistiklerine göre, bilişim sistemlerine karşı işlenen suçların 2010 yılına kıyasla 2011 yılında yaklaşık olarak %81 artmıştır (2010 yılında 975 olay polise intikal ederken 2011 yılında bu sayı 1767 olmuştur). Yakalanan şüpheli sayısı, yine olay sayısı ile doğru orantılı olarak yaklaşık %38 artış göstermiştir (2010 yılında 1351 şüpheli yakalanırken 2011 yılında 1864 şüpheli yakalanmıştır). Yapılan değerlendirmelere göre, bilişim sistemlerine girme (çökertme) suçunun artış göstermesinin yanında, büyük oranda sosyal paylaşım siteleri (facebook vb.) ve anlık iletişim programları (MSN vb.) şifrelerin çalınmasında çok fazla artış olduğu değerlendirilmiştir. 1.3. İnteraktif Banka ve Kredi Kartı Dolandırıcılığı İnternet üzerinden bankacılık işlemleri yapmak interaktif bankacılık olarak adlandırılmaktadır. İnteraktif bankacılık hizmeti internet hız ve kullanıcı sayılarına paralel olarak artış göstermektedir. Para akışının hızlı bir şekilde yapılabiliyor olması internet ve telefon bankacılığının finans ve iş dünyasınca daha çok tercih edilmesini sağlamıştır. Türkiye Bankalar Birliğinin Aralık ayı 2011 yılı son istatistiklerine göre, internet bankacılığı hizmetlerini kullanmak üzere sistemde kayıtlı olan ve en az bir kez giriş yapan toplam bireysel müşteri sayısı 18,1 milyon olup, son bir yıl içerisinde en az bir kez giriş yapan kişi sayısı 10,4 milyondur. 10 Ekim-Aralık 2011 döneminde 7,8 milyon bireysel kullanıcı en az bir kez işlem yapmışken, bu miktar, toplam kayıtlı bireysel müşteri sayısının yüzde 43 ünü oluşturmuştur. 11 Bu kadar yaygın kullanılan bir uygulamanın art niyetli kişiler tarafından suiistimal edilmesi kaçınılmazdır. Suçun işleniş yöntemlerine bakıldığında 10 http://www.tbb.org.tr/tr/banka_ve_sektor_bilgileri/tum_raporlar.aspx 11 http://www.tbb.org.tr/tr/banka_ve_sektor_bilgileri/tum_raporlar.aspx sorunun banka sistemlerinden daha ziyade bilinçsiz kullanıcılardan kaynaklandığı görülmektedir. İnteraktif banka ve kredi kartı dolandırıcılığı temelde kullanıcıyı kandırmak suretiyle gerçekleştirilmektedir. Banka internet sayfalarının taklit edilmesiyle (phising), sahte e-posta bildirimleri ile (spamming), cep telefonlarına gönderilen mesajlar (smishing) ile ya da banka operatörü (vishing) gibi müşterileri arayan dolandırıcılar, bankacılık işlemleri için gereken kişisel bilgiler ile bunlara ait banka hesap ve kredi kartlarına ait bilgileri çalmaya çalışmaktadırlar. Bu yolla elde edilen haksız kazançlar sahte kimlik ile açılan banka ve kredi kartlarına transfer edilerek nakde çevrilmektedir. Bu tip suçlar, çok geniş bir kitle tarafından koordineli ve organizeli olarak işlenmekte; kart ve şifre bilgileri ülkeler arasında takas edilmekte ve böylelikle suçun soruşturulması ve takibi zorlaştırılmaktadır. Tablo 1 de gösterilen interaktif banka ve kredi kartı dolandırıcılığı suçunun 2010 ve 2011 yıllarına ait istatistikleri karşılaştırıldığında; olay sayısında herhangi bir değişiklik olmazken (olay sayısı 2010 yılında 151 iken 2011 yılında 148 olmuştur) yakalanan şüpheli sayısında (2010 yılında 300 şüpheli yakalanırken 2011 yılında 348 şüpheli yakalanmıştır) %16 lık bir artışın olduğu görülmektedir. Olay sayısında herhangi bir artışın olmamasının nedeni olarak bankaların müşterilerine sunduğu interaktif işlemlerde şifrematik, cep şifre türü güvenliği artırıcı ekstra uygulamaların kullanılmasının ana etken olduğu değerlendirilmektedir. 1.4. İnternet Aracılığıyla Nitelikli Dolandırıcılık Suçu İnternet aracılığıyla haksız kazanç elde etmek isteyen dolandırıcılar, internet kullanıcılara ait resim, video veya sohbet konuşma bilgileri gibi kişisel bilgilerini ele geçirmek suretiyle bu kişilerden şantaj ve tehdit yoluyla para talep edebilmektedir. Bu kapsamda yine bu dolandırıcılar, internet kullanıcılarına ait MSN vb. haberleşme programlarının kullanıcı şifrelerini ele geçirmek suretiyle, mağdurun iletişim listesinde bulunan irtibatlarına, mağdurun kendisiymiş gibi karşısındaki kişilerden kontör veya borç para talep etmekte, ya da bu şahıslara virüslü dosya göndermek suretiyle kullanıcının şifre bil- 191 TEMMUZ - AĞUSTOS - EYLÜL 2011
Bilişim Suçlarıyla Mücadelede Polisin Yeri gilerini ele geçirmeye çalışmaktadır. Bununla birlikte bilişim suçları ile mücadelede bilinen birçok suç tipinin bilişim sistemleri ile de işlendiğini görmekteyiz. Bilişim suçları ile mücadele aşamasında karşımıza çıkan hakaret, tehdit ve benzeri suçların konusu itibari ile asayişe müessir fiil olduğu, bu suçların işlenmesinde bilişim sistemlerinin kullanıldığı, yine aynı şekilde nitelikli dolandırıcılık suçunun internet üzerinden işlenmesi durumunda bu suçun soruşturulması farklı daire başkanlıkları tarafından gerçekleştirildiği bilinmektedir. Bu suçla mücadele kapsamında KOM Daire Başkanlığına intikal eden suç istatistikleri Tablo 1 de belirtilmiştir. Bilişim suçu kapsamında intikal eden olaylara genel olarak bakıldığında, faillerin çoğu zaman vasat bilgi düzeyine sahip oldukları, esas amaçlarının kendilerini ispat etmek ve/veya bu yöntemle maddi kazanç elde etmek olduğu, ileri düzey bilgisayar korsanlarının ise çok daha büyük girişimlerde bulundukları, reklâm yapma gibi bir sorunlarının olmadığı, yegâne gayelerinin bu yöntemle kazanç elde etmek olduğu ve daha çok bireysel kullanıcıları hedef aldığı bilinmektedir. 5. Sonuç Bilişim suçlarının yaralama, kapkaç gibi klasik anlamda işlenen suçlara nazaran çok özellikli olması, bilişim suçları ile ilgili soruşturma ve inceleme yapacak birimin özel donanım, imkân ve nitelikli personele sahip olmasını gerektirmektedir. Bu suçla mücadelede arzu edilen başarıya ulaşılabilmesi, bilişim konularıyla ilgili teknolojinin yakın takibi ve personelin kendisini sürekli yenilemesiyle sağlanabilecektir. Polise intikal eden suçlar irdelendiğinde bilişim sistemlerine karşı işlenen suçlar, internet üzerinde nitelikli dolandırıcılık ve bilinen suçların bilişim sistemleri aracılığı ile işlenmesi uygulamada iç içe girmekte ve bu suçlar ile mücadele aşamasında farklı birimlerde yetki karmaşası yaşanabilmekteydi. Emniyet Genel Müdürlüğü bilişim suçlarıyla mücadeleye verdiği önemin bir göstergesi olarak, bilişim suçları konusunda birimlerin faaliyetlerini tek bir çatı altında toplayarak Bilişim Suçlarıyla Mücadele Daire Başkanlığının kuruluşuna öncülük etmiştir. Emniyet teşkilatında gösterilen bu kararlılığa rağmen bilişim suçları ile mücadele konusunda farklı güçlükler de ortaya çıkmaktadır. Bunlardan birincisi; bilinçli internet kullanımı, ikincisi ülke içinde ve dışında kurumlar arası iletişimin ve işbirliğinin güçlendirilmesi ve son olarak; ülke mevzuatının uluslararası düzeyde uyumlaştırılmasıdır. İnternet hayatımızın vazgeçilmez parçası olma yolunda ilerlerken kullanıcıların da bilinçli olması gerekmektedir. Bilinçli kullanıcı olmak sadece internet ile sınırlandırılamaz. Bilinçli kullanıcılık, internet dünyasında olduğu gibi, kredi kartı kullanırken, internet bankacılık işlemlerini yaparken, kişisel bilgilerini farklı platformlarda paylaşırken bilinçli olmayı gerektirmektedir. İnteraktif banka dolandırıcılıklarında ve kredi kartı bilgilerinin çalınmasında aslında hedef kişisel bilgilerdir. Dolayısıyla kişisel bilgileri korumak hem kurumların görevi olduğu gibi hem de kullanıcılar için önemli bir görevdir. Bilişim suçları sınır tanımayan ve çok hızlı işlenebilen bir suç türüdür. Bu yüzden bu suçla mücadelenin de sınırları kaldırılmalı, kurumlar ve ülkeler ile sağlam bir iletişim ve işbirliği içinde olunmalı ve tüm bunlar hızlı bir şekilde yürütülmelidir. Bilişim suçları konusunda ülkemiz mevzuatının yetersiz olduğu bilinmektedir. Bu alanda yapılacak iyileştirmeler ve mevcut mevzuatın uluslararası mevzuatlara göre uyumlaştırılması suçla etkin mücadele açısından önemlidir. Bu konuda Avrupa Konseyi nin Sanal Ortamda İşlenen Suçlar Sözleşmesi bir an önce onanması atılacak ilk adımlardan biri olmalıdır. Belirtilen tüm bu hususlar göz önüne alındığı takdirde bilişim suçlarıyla etkin ve toplu bir mücadele söz konusu olabilecektir. Bilişim suçlarının riske ettiği değerler açısından bu çok önemlidir. 192 TEMMUZ - AĞUSTOS - EYLÜL 2011