Bilişim Hırsızlığı
Bilişim Sistemleri Kullanılması Suretiyle Hırsızlık Suçu
Türk Ceza Kanunu 142. maddesi hırsızlık suçuna ait yasal düzenlemeleri içermektedir. Fiilin icrasındaki farklılıklara veya oluşan neticelere göre birçok ayrıma tabi tutulan hırsızlık suçunun 142/2-e bendinde, nitelikli hallerinden olan bilişim sistemlerinin kullanılması suretiyle hırsızlık suçunun işlenmesi ele alınmıştır.
Bilişim sistemleri kullanılarak ne tarzda hırsızlık fiilinde bulunulabilir?
Özellikle internetin yaygınlaşmasıyla paralel literatürde e-ticaret terimi ile tabir edilen internet alışverişlerine bağlı olarak yapılan hırsızlık suçundan söz edebiliriz. Bu duruma zemin hazırlayan birçok etken bulunmaktadır. Örneğin, internet sitelerinin güvenlik açıkları, bankalara ait sitelerin güvenlik açıkları, virüs-trojen tarzındaki kötü amaçlı yazılımlarla birlikte kullanıcıların dikkatsizliği veya özensizliği deyim yerindeyse e-hırsızlara davetiye çıkarmaktadır.
2001/6-30 esas ve 2001/57 karar numaralı 10.04.2001 tarihli Yargıtay Kararında bilişim sistemleri kullanılmak suretiyle işlenen hırsızlık suçuna yönelik yapılan yorum şu şekildedir; (…) Her ne kadar bilişim suçlarının tanım ve tarifi üzerinde ulusal ve uluslararası hukuk alanlarında çok farklı ve değişik düşünceler ileri sürülmüş, bu suçları geleneksel suçlardan ayıracak kriterler bakımından dahi görüş birliğine ulaşılmamışsa da, enformatik(bilişim) sistemin kötüye kullanılması olarak adlandırılan ve bir bilgisayar sisteminin kullanılmasını zorunlu kılan bilişim suçlarının ancak enformatik teknoloji hakkında bilgi sahibi olan kişiler tarafından işlenebileceği kabul edilmelidir. Bu itibarla bilişim suçundan bahsedebilmek için sisteme yanlış veriler yükleyerek ya da bilgi işlem sürecinin aşamalarından birine müdahale edilerek sistemin yönlendirilmesi gerekmektedir(…)
Kararda da belirtildiği üzere, suçun bilişim sistemi kullanılmak suretiyle icrası bilgisayar, internet, cd, dvd ve benzeri herhangi bir elektronik-bilişsel sistemle gerçekleştirilebilir. Bu hususta ATM’lere yerleştirilen elektronik cihazlardan kullanıcıların sanal âlemde sahip oldukları maddî değere haiz hesapların ele geçirilmesine kadar geniş bir yelpaze üzerindeki hırsızlık suçları bu kapsama girmektedir.
Ne tür önlemler alınabilir?
1- Kullanıcıların özellikle internet bankacılığı veya internet alışverişlerinde kullandıkları sitelerde normal sunucuların aksine SSL(Secure Socket Layer) protokolü ile güvence altına alınmış sadece kullanıcı-sunucu arasında iletişime izin veren ‘’https’’ başlangıçlı sitelerin haricindeki sitelerde mümkün olduğunca para transferi, internet alışverişleri yapılmamalıdır. Https sertifikalı siteler, internet hırsızlığına yönelik engellemelerin bulunduğu kullanıcı lehine güven ortamı sağlayan internet siteleridir.
2- En çok işlenen suç türü, zararlı virüs, trojenlerin bilişim sistemlerine yüklenmesiyle meydana geldiğinden, kullanıcıların bilgisayarlarına yönelik anti-virüs/spyware türündeki kötü amaçlı yazılımları engelleyici programları bilgisayarlarında bulundurmaları gerekir.
3- Özellikle internet bankacılığı işlemleri kullanılırken, yapılan para transferlerinde “3D Secure” yahut “şifrematik” ile üretilen şifreler mutlaka kullanılmalıdır.
4- Yine internet bankacılığı işlemleri, güvenilmeyen ve toplu kullanıma ve umuma açık bilgisayarda işlem yapılmamalıdır.
5- Cep telefonlarında ise akıllı telefonların yaygınlaşması nedeniyle “Android” veya “IOS” tabanlı uygulama platformları tarafından denetimi yapılmamış, tecrübe edilmemiş uygulamalar yüklenmemeli ayrıca sektörel güveni kazanmamış uygulamalara dikkat edilmelidir.
6- Yine yüklendiği esnada verilen “ mikrofon kullanımı, fotoğraf ve video paylaşımı” gibi yetki onaylamaları da göz önüne alınmalıdır.
Bir Cevap Yazın