"Bilişim Suçları, Başka Suçların Öncüsü Konumunda"
Emniyet Genel Müdürlüğü Bilişim Suçlarıyla Mücadele Dairesi Başkanı Ömer Tekeli, bilişim suçlarının genel itibariyle başka suçların öncüsü konumunda olduğunu söyledi.
Bu suçun arkasından dolandırıcılık, şantaj, fidye ve benzeri suçların işlendiğinin görüldüğünü dile getiren Tekeli, internetin her geçen gün daha yaygın bir şekilde kullanılmaya başlanmasının mağdur sayısını da artırdığını ifade etti. Siber saldırılara karşı koordinasyon ne kadar iyi ise başarının da o oranda iyi olacağını vurgulayan Tekeli, tüm kurumların bu konudaki önleyici yükümlülüklerini yerine getirmesini istedi.
Bilişim Suçlarıyla Mücadele Dairesi Başkanı Ömer Tekeli, Cihan Haber Ajansı (Cihan) muhabirinin sorularını cevapladı. Vatandaşların yeni teknolojilere çok çabuk adapte olup yoğun ve yaygın bir şekilde kullanmaya başladıklarını anlatan Tekeli, teknolojinin yaygın olarak kullanılmaya başlamasıyla özellikle bilişim sistemlerinin kendisinin suçluların direkt hedefi haline geldiğine dikkat çekti. Bunun yanı sıra eskiden de geleneksel olarak işlenen birçok suç türünün teknolojinin araç olarak kullanımıyla birlikte işlenmeye devam ettiğini beliren Tekeli, "Yani teknoloji bazı suçların direkt amacı olarak, bazı suçlar da ise araç olarak kullanılmaktadır. Bunun doğal sonucu olarak suç bu ortamlara kaymakta ya da soruşturma aşamasında delillerin yine dijital ortamlarda bulunma oranı her geçen gün artmaktadır. Bu kapsamda teknoloji kullanılarak işlenen suçlarla mücadele edebilmek için bizler de gelişen teknolojiye ayak uydurmak, günceli takip etmek durumundayız." dedi.
Dünyanın iletişim ve bilişim teknolojilerindeki hızlı gelişme ve yeni buluşlarla küçük bir köy halini aldığını ifade eden Tekeli, iletişim ve bilişim çağının insanlara işlemlerin daha hızlı, daha kolay ve daha kısa sürede yapılması, mekana bağımlı iş üretme zorunluluğunun kalkması ve maliyetlerin düşürülmesi gibi birçok fayda sağladığını kaydetti.
"İNTERNET KULLANIMININ YAYGINLAŞMASI MAĞDUR SAYISINI ARTIRIYOR"
Diğer taraftan insanlık olarak tüm bu faydaların yanı sıra birçok yeni risk ve sorunla da bu dönemde yüzleşmek zorunda kalındığını belirten Tekeli, şöyle devam etti: "Bu risk ve sorunların en önemlilerinden bir tanesi de bilişim suçlarındaki artıştır. İnternetin her geçen gün daha yaygın bir şekilde kullanılmaya başlanması bu konudaki mağdur sayısını da artırmaktadır. Kişisel ve özel bilgiler de dahil olmak üzere tüm verilerin dijitalleştirilerek çevrimiçi olarak hizmete sunulduğu, bankacılık hizmetlerinin internet ortamından verilmeye başlandığı, birçok kurumsal hizmet ve olanakların internet üzerinden sağlanmaya başlandığı bu dönem bilişim suçlarının gelecekte de günümüzde olduğu kadar revaçta olacağının göstergesidir."
Akademisyenlerin bilişim suçlarına 'geleceğin suçu' gözüyle baktığını ifade eden Tekeli, bilişim suçlarının modern teknolojilerin zaafiyetlerinden yararlanarak bu teknolojileri hedef alan veya bu teknolojilerin sağladığı hız, kolaylık, sınır aşan ve gizlilik imkanlarından ve yaygın kullanımından faydalanarak işlenen suçlar olduğunu hatırlattı.
"BİLİŞİM SAVCILARI HAK ARAMAYI TEŞVİK EDİYOR"
Bilişim sistemlerini hedef alan suçların özellikle bilgisayar veya bilgisayar ağları olmaksızın işlenemeyen suçlar olarak tanımlanıyor olsa da bilişim teknolojilerinin hedef değil araç olarak kullanıldığı suçlar da yine yaygın olarak bilişim suçu kavramı altında değerlendirildiğini anlatan Tekeli, "Bilişim suçları ülkemiz tarafından imzalanan ve yürürlüğe girecek olan Siber Suç Sözleşmesi'nde 4 ana başlıkta toplanmıştır. Bunlar: Bilgisayar veri veya sistemlerinin gizliliği, bütünlüğü ve kullanıma açık bulunmasına yönelik suçlar (virüs dağıtılması, şirketlerin gizli bilgilerine ulaşılması); Bilgisayarla ilişkili suçlar (sanal sahtecilik ve sahtekarlık suçları); İçerikle ilişkili suçlar (çocuk pornografisi); Fikri mülkiyet haklarının ihlali ile ilgili suçlar olarak sıralanmaktadır. Türk Ceza Kanunu'nda ise bilişim alanında suçlar başlığıyla onuncu bölümde incelenmiştir. Bu bölümde bilişim sistemine girme, sistemi engelleme ve verileri yok etme-değiştirme ile banka-kredi kartlarının kötüye kullanılması suçlarına yer verilmiştir. Bunların yanında haberleşmenin engellenmesi, haberleşmenin gizliliğini ihlal, kişisel verilerin kaydedilmesi, verilerin hukuka aykırı ele geçirilmesi, kumar oynanması için yer ve imkan sağlama, bilişim sistemlerinin kullanılması yoluyla nitelikli hırsızlık ve nitelikli dolandırıcılık, müstehcenlik ve çocuk istismarı gibi diğer suçlar da bilişim suçları olarak Türk Ceza Kanunu'nda yer almıştır. Tüm bunlara ek olarak gerek merkez ve il birimlerimizdeki yapılanmalarımızla bu suçların uzman birimlerce soruşturulmaya başlandığının bilinmesi ve gerekse Adliyelerde yine kendi alanlarında uzmanlaşan bilişim savcılarının görevlendirilmesi mağdur vatandaşların bu konularda kendi haklarını aramaya ve müracaatta bulunmaya teşvik etmektedir. Ayrıca bu hususların özellikle medyada daha sık yer bulması mağdur vatandaşları müracaatta bulunmada daha duyarlı hale getirmektedir. Suçlardaki artışın bir sebebi de buradan kaynaklanmaktadır." diye konuştu.
"ÇOCUK PORNOGRAFİSİ BİLİŞİM SUÇLARI KAPSAMINDA"
Bilişimde "Bilişim sistemlerinin hedef alındığı bilişim sistemine girme, sistemi engelleme, bozma ve verileri yok etme" suçlarının bu alanda en sık karşılaşılan suçlar olduğuna dikkat çeken Tekeli, kamu ve özel kurumların bilişim sistemleri yanı sıra son dönemde sosyal medya kullanımının aşırı derecede artmış olması nedeniyle vatandaşların sosyal medya, anlık mesajlaşma ve e-posta hesaplarının da yetkisiz erişimle ele geçirilmesinin bu kapsamda değerlendirildiğini söyledi.
Bu tarz suçların genel itibariyle başka suçların öncüsü konumunda olduğuna dikkat çeken Tekeli, şöyle devam etti: "Arkasından dolandırıcılık, şantaj, fidye ve benzeri suçların işlendiği görülmektedir. Kişisel verilerin oltalama/yemleme (fishing) gibi yöntemlerle çalınması da karşılaştığımız suçlardan birisidir. İkinci olarak banka ve kredi kartı suistimali ve dolandırıcılığı suçu yine sıkça karşılaşılan bilişim suçlarındandır. Online bankacılığın yaygın olarak kullanılması nedeniyle interaktif banka dolandırıcılığı suçu da bu kapsamda bahsedilmesi gereken önemli bir suç türüdür. Son olarak çok yaygın olmasa da çocukların internet üzerinden istismar edilmesi ve çocuk pornografisi suçları da bilişim alanında mücadele edilmekte olan suçlar arasındadır."
Diğer tüm gelişmiş ülkelerde olduğu gibi Türkiye'ye yönelik de siber saldırılar olduğunu dile getiren Tekeli, saldırıların daha çok nerelerden yapıldığı ile ilgili net bir şey söylemenin yanıltıcı olabileceğini söyledi. Bunun teknolojik olarak da her zaman mümkün olamayacağını belirten Tekeli, özellikle proxy çıkışı yapılarak IP tespitinin yapılamadığı durumların söz konusu olabildiğini vurguladı.
"SİBER SALDIRILARINA KARŞI KURUMLAR ARASI KOORDİNASYON ÖNEMLİ"
Adli sistemin önemli bir parçası olan Polis tarafından yürütülen siber aleme ilişkin hukukun korunması, yasaların tatbik edilmesi ve yasaları ihlal edenlerin tespit edilerek yargı mercilerinin önüne çıkarılması görevinin siber güvenliği tamamlayan önemli bir ihtiyaç olduğunun altını çizen Tekeli, "Saldırının şekline ve saldırıya uğrayan kuruma göre erken uyarı sistemleri noktasında iyi durumda olan kurumların olduğunu söyleyebilirim. Bu bağlamda her şeyden önce tüm kurumlar siber saldırılara karşı önleyici yükümlülüklerini yerine getirmelidir. Gereken önlemlerin alınmasına rağmen siber saldırı gerçekleşiyorsa bununla mücadele için ilgili kurumlarla azami koordinasyon ihtiyacı hasıl olmaktadır. Koordinasyon ne kadar iyi ise başarı da o oranda iyi olacaktır. Sizin de bildiğiniz gibi (burada isim zikretmek istemiyorum) dünyanın önde gelen ve çok iyi korunan bir firması bile 4 dakika gibi kısa bir sürede siber saldırıya uğramış ve saldıranlar hedeflerine ulaşmışlardır. Tüm bu güvenlik önlemlerinin yanı sıra suç oluştuktan sonra faillerin ele geçirilebilmesi için kolluğun bunu çok iyi delillendirebiliyor olması gerekmektedir. Bu durumu bir örnekle izah gerekirse; siber güvenlik önlemleri itfaiye hizmeti gibidir. Buna göre, bir kundaklama hadisesinde itfaiyenin görevi, yangın yerine ulaştığında önemli olan yangının söndürülmesi ve tehlike arz eden durumdan tehlikesizlik haline geçilmesidir. Arzu edilen can ve mal kaybının önüne geçilmesi ve bahse konu yerin tekrar işlerliğine kavuşmasıdır. Oysa olaya suç kontrol önlemleri açısından bakıldığında; kolluk, itfaiye hizmetlilerinden alınan yangının çıkış sebebi ve noktasına ilişkin bilgiler ile diğer iz, delil ve şahitler yardımıyla soruşturmasını yönlendirir, tespit ve yakalamasını yaptığı faili yargı mercilerinin önüne çıkarır. Burada tehdidin kaynağı olan failin adaletin karşısına çıkartılarak kanunun öngördüğü cezaya çarptırılması sadece bu failin eylemlerine son vermeyecek, benzer hadiseler için caydırıcılık sağlayarak devletin yasadışı eylemlerle mücadelede etkin iradesini ortaya koyacaktır. Bu yaklaşım uluslararası yükümlülüklerimiz çerçevesinde ülkemiz kaynaklı yasadışı eylemlerle mücadele taahhüdümüzün de önemli bir gereğidir. Bu taahhüdün yerine getirilememesi halinde uluslararası uyuşmazlık ve çatışmalar kaçınılmazdır. Diğer bir ifadeyle sınır aşan yasadışı siber eylemler konusundaki tedbirler hem diğer ülkelerden ülkemize hem de ülkemizden diğer ülkelere birer set oluşturmak hedefini gözetmektir." şeklinde konuştu.
"SİBER GÜVENLİK TATBİKATI YAPIYORUZ"
Devlet kurumlarına yönelik siber saldırılar konusunda ise Tekeli, "Biz kurum olarak bu tür saldırıların akabinde veya bizden talep edilmesi halinde hedef kurumların bu tür güvenlik açıklarını giderici tedbirlerin nasıl olması gerektiği ile ilgili bilgilendirmeler yapıyoruz. TÜBİTAK ve Bilgi Teknolojileri ve İletişim Kurumu koordinesinde mutat olarak Siber Güvenlik Tatbikatı gerçekleştirilerek kurumların direnci ve güvenlik kapasiteleri artırılıyor. Yine bu bağlamda halen çalışmaları devam eden Ulusal Siber Güvenlik Strateji Belgesi'nde alınacak kararlar kurumlar için adeta bir el rehberi şeklinde olacaktır." ifadelerini kullandı.
Siber saldırıların düzenleniş amaçları konusunda da Tekeli, "Kurumumuza yapılan müracaatlardan anlaşıldığı kadarıyla devlet kurumlarına yönelik saldırılarda terörizm başta olmak üzere protesto, kurumlara itibar kaybettirme, suçluların kendini ispatı ve tanınması; özel şirketlere yönelik saldırılarda ise fidye ve şantaj, haksız ekonomik kazanç ve işten çıkarılmaları protestolar en önemli motivasyon unsurları olarak göze çarpmaktadır." dedi.
Sorumlu oldukları suç türlerinin soruşturulmasına yönelik eğitimler verdiklerini anlatan Tekeli, eğitimlerde suçların işleniş şekillerindeki farklılıklar ve yeni yöntemler üzerinde de personelin eğitildiğini kaydetti. Tekeli, bunun yanı sıra dijital deliller üzerinde de eğitimlerin süratle devam etttiğini belirtti.
"VATANDAŞLAR TEHLİKENİN FARKINDA OLMALI"
"Vatandaşların teknoloji ve bilişim suçları konusundaki bilgisini yeterli görüyor musunuz?" sorusuna Tekeli, "Bu alan ülkemiz için hakikaten yeni bir alan sayılabilir. Vatandaşlarımızın bu hususlar üzerinde yeterli bilgiye sahip oldukları maalesef söylenemez. Vatandaşlarımız bu noktada öncelikle tehlikenin farkında olması lazım. Bizler merkez ve il birimlerimiz sayesinde gerek kamu kurum ve kuruluşları gerekse eğitim kurumlarında farkındalıklar oluşturmaya ve bu alanda güvenli bir şekilde dolaşmalarına imkan sağlamak istiyoruz. Bu suçtan mağdur olan bir vatandaş tekrar suç mağduru olmamak için bir daha internete girmemek gibi bir durumu söz konusu olmayacağı için bu noktada bilinç düzeylerini artırmaları gerekmektedir. Bizler bu noktada her zaman vatandaşlarımızın yanında olacağız. Bu aynı zamanda bizim önleyici bir görevimizdir." karşılığını verdi.