TEKNOLOJİ DÜNYASINDAKİ YASAL SUÇLAR

Bilişim suçlarındaki tanımlar ve karşılığındaki suçlar günümüz koşulları için yeterli gelmemektedir. Çünkü çok hızlı değişen bir teknolojik dünyada bırakın birkaç yıl önce hazırlanmış kanunları, birkaç ay kadar önce hazırlanmış yasa tasarıları bile günümüz dünyasındaki suçları açıklamaya kafi gelmeyebilir.

 Bilişim sektöründeki baş döndürücü gelişmelerin paralelinde bu alanla ilgili hukuk kuralları değişimi takip etmekte zorlanabiliyor. Bu nedenle bilişim suç ve cezalarının belirli periyodlarla güncellenmesi ve yeni yasa tasarılarının oluşturulması tüm dünya ülkelerinin gündeminde olan bir konu. Yasalardaki açıklıkları kullanarak haksız gelir veya rekabet elde eden kötü niyetli bilgisayar kullanıcılarının engellenmesi için yeni nesil yasaların mevcudiyeti şart. Çünkü yeni yatırım yapacak teknoloji firmaları eğer ülkedeki kanunlarda kendi aleyhinde oluşabilecek zorluklar görürse, yatırım alanını başka ülkelere kaydırabilir. Peki, ülkemizde en sık görülen bilişim suçları neler? Bu sorunun cevabını vermek için ülkemizdeki mevcut yasaların içeriğine de göz atmamız gerekiyor. İlk defa 1991’de oluşturulan, Türk Ceza Kanunu’nun (TCK) Bilişim Suçları bölümündeki maddelerde tüm elektronik suçlar ve bilişim ihlalleri tanımlanmıştır. 5237 sayılı TCK, “Bilişim Alanında İşlenen Suçlar” başlığı altında tüm bilişim suçlarını 243 ile 245 maddeleri arasında düzenlemiştir. Ancak bu tanımlar ve karşılığındaki suçlar günümüz koşulları için yeterli gelmemektedir. Çünkü çok hızlı değişen bir teknolojik dünyada bırakın birkaç yıl önce hazırlanmış kanunları, birkaç ay kadar önce hazırlanmış yasa tasarıları bile günümüz dünyasındaki suçları açıklamaya kafi gelmeyebilir.

Avrupa Birliği’ndeki bir tavsiye kararında bu suçlar beşe ayrılmıştır:

  • Bilgisayarda mevcut olan kaynağa veya herhangi bir değere gayrimeşru şekilde ulaşarak transferini sağlamak için kasten bilgisayar verilerine girmek, bunları bozmak, silmek, yok etmek.
  • Bir sahtekarlık yapmak için kasten bilgisayar verilerine veya programlarına girmek, bozmak, silmek, yok etmek.
  • Bilgisayar sistemlerinin çalışmasını engellemek için kasten bilgisayar verilerine veya programlarına girmek, bozmak, silmek, yok etmek.
  • Ticari manada yararlanmak amacı ile bir bilgisayar programının yasal sahibinin haklarını zarara uğratmak.
  • Bilgisayar sistemi sorumlusunun izni olmaksızın, konulmuş olan emniyet tedbirlerini aşmak suretiyle sisteme kasten girerek müdahalede bulunmaktır.

Türkiye’de en sık karşılaşılan durum, mail adreslerinin ve web sayfalarının üçüncü kişiler tarafından ele geçirilmesi ve izinsiz kullanılmasıdır. Çeşitli çevrim içi yemek ve sipariş sitelerinin adreslerinin yazılım korsanları tarafından ele geçirilmesi ve bu adreslerin çeşitli suçlarda kullanılması buna örnek gösterilebilir. Aynı şekilde, çeşitli şirketlerin veya organizasyonların web sayfalarının kırılması ve kötü niyetli mesajların yüklenmesi de bu suçların kapsamına girmektedir. Bir başka suç ise kablosuz internet kullanımı yaparken ortaya çıkmaktadır. Özellikle şifrelenmemiş kablosuz modemlerin yakındaki evlerde bulunan kullanıcılar tarafından paylaşılması sıkça rastlanan bir probleme dönüşüyor. Her ne kadar servis sağlayıcılar müşterilerine şifreleme yapılması konusunda sürekli uyarılarda bulunsa da şifrelenmemiş modemlerin sayısı oldukça fazla. Hem kotanın aşılması yönünde hem de IP numarası üzerinden bir suç işlenirse bu durumdan haberi olmayan modem sahibinin başının derde girme ihtimali gibi sorunlar ortaya çıkıyor.

Bilişim suçlarının tam merkez noktasında ise yazılım sahteciliği var. İşletim sistemleri, güvenlik yazılımları ve oyunların neredeyse tamamı yasa dışı olarak kopyalanıyor ve satılıyor. Her ne kadar kendi içerisinde özel bir sektör oluşturup istihdam kaynağı sağlasa da bu tip yazılım kaçakçılığı yapmak çoğu ülkede çok sert yasalar ile engellenmeye çalışılıyor. Türkiye’de birçok ev kullanıcısı, hatta işyeri bile orijinal olmayan işletim sistemleri ve programlar kullanıyor. Ülkemizde bir dönem faaliyet gösteren ancak 2017’de faaliyet izni yenilenmeyen BSA (Business Software Alliance) bu konuda Türkiye’de bulunduğu dönemlerde yoğun tanıtım çalışmaları yapıyordu. Kaçak yazılım kullanmanın beraberinde büyük cezalar getirdiğini duyuruyor ve KOBİ’leri sürekli denetliyordu. Açıkçası, orijinal yazılım ile kopya yazılım arasındaki yüksek fiyat farkı da bu kaçak sektörün sürekli ayakta kalmasını sağlıyor. Örneğin, 900 lira verip orijinal yazılım almak yerine 19 lira verip kaçak versiyonunu temin edebiliyorsunuz. Aynı durum bilgisayar ve konsol oyunları için de geçerli. 2022 Statista raporlarına göre en fazla korsan sitelere giriş yapan ilk 10 ülke arasında Türkiye de bulunuyor. Listenin başında Amerika Birleşik Devletleri yer alıyor. Sayı olarak bize en yakın ülkeler ise Brezilya, Hindistan ve Çin. Elbette ülke ekonomilerinin içerisinde bulunduğu kriz dönemleri de korsan yazılımları ve benzer şekilde bunlara kolaylıkla ulaşılabilen Torrent ağırlıklı sitelere olan rağbeti artırabiliyor. Yine de ilk sırada Amerika Birleşik Devletleri’nin yer alması dikkat çekici bir detay.

Bir diğer konu da şirketlerin çalışanlarının tüm bilgisayar faaliyetlerini gizli bir şekilde gözetim altında tutmaya çalışması. Keylogger adı verilen yazılımlar vasıtasıyla şirket yöneticileri personelin kullandığı bilgisayarlardaki tüm bilgi alışverişini denetleyebiliyor, hatta hangi saatte klavyenin hangi tuşuna basılmış kontrol edebiliyorlar. Keylogger programlarını kullananlar sadece yöneticiler değil, kurbanlarının banka hesap numaralarını çalmaya çalışan ve kayıtlı bilgilerine erişmek isteyen internet korsanları da aynı programları kullanıyor. Eğer virüs programı güncel olmayan bir bilgisayara denk gelirlerse her türlü bilgiye erişebilir, hatta işletim sistemini uzaktan komuta edebilirler. Bir anlamda, sanal olduğunu varsaydığınız tüm bilgileriniz banka hesaplarınız boşaltıldığında tamamen gerçeğe dönüşebilir. Özellikle Metaverse’ün yeni bir ekonomi alanı, hatta kendi başına yüksek hacimli bir endüstri oluşturacağı bir döneme girmeden önce bilişim hukuku alanında çok ciddi revizyonların yapılması tüm dünya için gerekli olmaya başladı.

Bilgisayarların günlük hayatımızda birçok işi kolaylaştırdığını söyleyebiliriz. Ancak bu işlerin ne kadarının gerekli ne kadarının ise önemsiz işler olduğunu düşünmemiz gerekiyor. Artık basit bir dört işlemi bile hesap makinesi özelliği olan telefonumuzdan yapmaya başladık. İnsanların en önemli yeteneği olan düşünmek, bilişim çağında tüketicilerin elinden alınıyor. Bilişim suçlarının tepe noktasına ulaştığı bu günlerde teknolojiyi günlük hayatımızdan biraz daha uzaklaştırmamız ve tıpkı eski günlerdeki gibi kendi becerilerimizi kullanıp işlerimizi gerçekleştirmemiz gerekiyor. Sadece daha güvenli olması için internetten bir tuşla halledebileceği fatura ödemelerini online olarak gerçekleştirmeyip, bankaya giden ve sıra bekleyen insanlar var. Ne dersiniz, belki de doğru olanı onlar yapıyordur.

 

Kaynaklar: Harvard Business Review, Newtech, Notebook Magazine

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.