Siber Suçlar: Dijital Dünyada Güvenlik Tehditleri ve Hukuki Yaptırımlar 

Dijitalleşmenin hızla artmasıyla birlikte, siber suçlar da giderek daha fazla dikkat çeker hale gelmiştir. Bilgisayarlar, internet ve dijital teknolojiler üzerinden işlenen suçlar, hem bireyler hem de şirketler için ciddi güvenlik tehditleri oluşturmaktadır. Özellikle dijitalleşmenin hızla ilerlemesiyle birlikte internet alışverişi (e-ticaret) son yıllarda büyük bir artış göstermiş ancak bu hızlı dijital dönüşümle birlikte, güvenlik, kişisel veri korunması gibi konularda ciddi problemler ortaya çıkmaktadır. Siber suçlar, geleneksel suçlardan farklı olarak sanal ortamda gerçekleştiği için, tespiti, takibi ve önlenmesi oldukça karmaşık bir süreçtir. Takibi ve tespiti uzmanlık gerektiren bir süreçtir. Bu yazıda, siber suçların türleri, hukuki düzenlemeler ve bu suçlarla mücadeledeki zorlukları ele alacağız.

1. Siber Suçların Tanımı ve Genel Özellikleri

Siber suçlar, dijital teknolojiler ve internet kullanılarak işlenen her türlü suçtur. Bu suçlar, internet üzerinden işlenen suçları içerdiği gibi, bilgisayar sistemlerine ve ağlarına yönelik saldırıları da kapsar. Siber suçlar, anonimlik, hız ve sınırların olmaması gibi dijital dünyanın sunduğu özellikler nedeniyle daha tehlikeli hale gelmiştir. 

Siber suçların bazı temel özellikleri şunlardır:

• Anonimlik: Suçlular, dijital dünyada kimliklerini gizleyebilir ve izlerini kaybettirebilir.

• Küresellik: İnternetin küresel doğası, siber suçları uluslararası bir boyuta taşır ve suçluların farklı ülkeler arasında hareket etmelerine olanak tanır.

• Hız: Dijital ortamda suç işlemek çok hızlı olabilir, bu da suçluların kısa sürede çok sayıda mağdur yaratmalarına neden olabilir.

2. Siber Suçların Türleri

Siber suçlar, pek çok farklı türde ortaya çıkabilir. İşte en yaygın siber suç türleri:

a. Hackerlık (Sisteme İzinsiz Giriş)

Hackerlar, bir bilgisayar sistemine veya ağa izinsiz erişim sağlayarak, bu sistemdeki verilere müdahale edebilirler. Sistemleri hacklemek, bilgisayar suçlarının en yaygın türlerinden biridir. Hackerlar, genellikle kişisel bilgileri çalarak kimlik hırsızlığı, banka hesaplarına müdahale ya da kişisel verilere zarar verme amacı güderler. Günümüzde pek çok kişinin sosyal medya hesapları veyahut da banka kartı bilgileri hacklenerek nitelikli dolandırıcılık suçunun işlendiğini görmekteyiz.

b. Kimlik Hırsızlığı

Siber suçlular, bireylerin kişisel bilgilerini ele geçirerek onların kimliklerini taklit ederler. Kimlik hırsızlığı, genellikle kişisel bilgilerin çalınması, kredi kartı dolandırıcılığı, bankacılık işlemleri ve sosyal medya hesaplarının ele geçirilmesi gibi eylemleri içerir.

c. Dijital Dolandırıcılık (Phishing)

Phishing, internet üzerinden kimlik avı yaparak kişileri kandırmak amacıyla kullanılan bir yöntemdir. Dolandırıcılar, sahte e-postalar, web siteleri veya telefon aramaları ile kurbanlarını, gizli bilgilerini (şifre, kredi kartı numarası vb.) vermeleri için kandırırlar. Bu tür dolandırıcılıklar, hem bireyler hem de şirketler için ciddi maddi kayıplara yol açabilir.

d. Malware (Zararlı Yazılım) Saldırıları

Zararlı yazılımlar (malware), bir bilgisayara veya sisteme zarar vermek amacıyla tasarlanmış yazılımlardır. Virüsler, trojanlar, ransomware (fidye yazılımı) ve casus yazılımlar bu tür saldırılara örnek olarak verilebilir. Malware, genellikle kişisel bilgilere erişim sağlamak, bilgisayarları kullanılamaz hale getirmek veya fidye talep etmek için kullanılır.

e. Siber Zorbalık (Cyberbullying)

Siber zorbalık, dijital ortamda bir kişiyi taciz etmek, tehdit etmek veya küçümsemek amacıyla yapılan eylemleri ifade eder. Sosyal medya ve diğer dijital platformlarda yapılan bu tür zorbalık, özellikle gençler arasında ciddi psikolojik etkiler yaratabilir. Günümüzde bu yolla dolandırıclık suçunun işlendiği ile de sıkça karşılaşmaktayız. Şöyle ki suçun failleri siber zorbalık yolu ile gerek mağdurlara hakaret ederek gerekse tehdit ederek haksız maddi menfaat elde etmeye çalışmaktadır.

f. DDoS Saldırıları (Dağıtılmış Hizmet Engelleme)

DDoS saldırıları, bir web sitesini veya online hizmeti aşırı trafik ile etkisiz hale getirmeyi amaçlayan saldırılardır. Bu tür saldırılar, genellikle rakiplerin web sitelerini devre dışı bırakmak amacıyla yapılır ve ticari kuruluşlar için büyük bir zarar oluşturabilir.

3. Siber Suçlarla Mücadelede Hukuki Düzenlemeler

Siber suçlarla mücadele, dijital dünyadaki suçları önlemek ve cezalandırmak amacıyla çeşitli yasal düzenlemeleri gerektirir. Türkiye’de, siber suçlarla mücadele konusunda önemli mevzuatlar bulunmaktadır.

a. Türk Ceza Kanunu (TCK)

Türk Ceza Kanunu, siber suçları düzenleyen önemli bir kaynaktır. 5237 sayılı TCK, bilgisayar ve internet üzerinden işlenen suçlarla ilgili düzenlemeleri içerir. Örneğin, bilgisayar sistemlerine izinsiz girme, verileri çalma ve değiştirme gibi suçlar TCK kapsamında cezalandırılmaktadır. Ayrıca, dijital platformlarda kişilik haklarının ihlali, iftira ve hakaret gibi eylemler de suç olarak kabul edilir.

b. 5651 Sayılı Kanun (İnternet Suçları ve Erişim Engellemeleri)

5651 sayılı İnternet Ortamında Yapılacak Yayınların Düzenlenmesi ve İnternet Suçlarıyla Mücadele Kanunu, internet ortamında işlenen suçları düzenler. Bu kanun, internet servis sağlayıcılarının sorumlulukları, internet üzerinden işlenen suçlar ve erişim engellemeleri ile ilgili önemli hükümler içerir. Bu kanun, ayrıca devletin, suç teşkil eden içeriklere karşı nasıl bir müdahale yapabileceğini de belirler.

c. Kişisel Verilerin Korunması Kanunu (KVKK)

Kişisel verilerin korunması, siber suçların özellikle kimlik hırsızlığı ve veri ihlali gibi türlerinde önemli bir yer tutar. 6698 sayılı Kişisel Verilerin Korunması Kanunu, kişisel verilerin korunmasını sağlamayı ve bu verilerin izinsiz paylaşılmasının önüne geçmeyi amaçlar. Verilerin ihlali durumunda, kişisel verilerin sahipleri zararlarını tazmin edebilmek için hukuki yolları kullanabilirler. Bu konuda ayrıntılı bilgi almak için 6698 Sayılı Kanun Kapsamında Kişisel Verilerin Korunması adlı makalemizi inceleyebilirsiniz.

4. Siber suçların en çok karşılaşılan türü olan "Dijital Dolandırıcılık" nedir?

Dijital Dolandırıcılık (veya siber dolandırıcılık), internet ve dijital platformlar üzerinden gerçekleştirilen, bireyleri veya işletmeleri kandırarak maddi kazanç elde etmeyi amaçlayan suçlardır. Bu tür dolandırıcılıklar, çeşitli yöntemlerle yapılır ve genellikle mağdurların kişisel bilgilerini, banka hesap bilgilerini veya kredi kartı verilerini çalmak amacı güder. Dijital dolandırıcılar, teknolojiyi ve interneti kullanarak, gerçek bir işlem veya kişi gibi davranarak, kurbanlarını aldatırlar.

Dijital dolandırıcılığın bazı yaygın türleri şunlardır:

1. Kimlik Avı (Phishing): Phishing saldırıları, dolandırıcıların, gerçek bir kişi ya da kurum gibi görünerek mağdurların kişisel bilgilerini, şifrelerini veya kredi kartı bilgilerini ele geçirmesini sağlar. Genellikle e-posta, SMS, whatsApp, çeşitli sosyal medya hesapları ya da sahte web siteleri üzerinden kurbanlara ulaşılır. Dolandırıcılar, mağdurları resmi bir bankadan veya tanınmış bir şirketten gelen mesajlarla kandırarak, onları kişisel bilgilerini girmeleri için yönlendirir.

2. Sahte Online Mağazalar: İnternet üzerinde, gerçek gibi görünen ancak aslında dolandırıcılık amacıyla kurulmuş sahte e-ticaret siteleri, ürün satışı vaadiyle kullanıcıları kandırır. Bu tür dolandırıcılık, mağdurlara ürün göndermemekle birlikte, ödemeleri alarak kayıplara yol açar. Ayrıca, bazı dolandırıcılar sahte ürünler göndererek de mağdurları aldatabilir.

3. Banka Hesabı ve Kredi Kartı Dolandırıcılığı: Bilgisayar korsanları, zararlı yazılımlar veya virüsler kullanarak kişisel bilgisayarlara sızabilir ve banka hesap bilgileri, kredi kartı numaraları gibi hassas verileri çalabilirler. Bu verilerle dolandırıcılar, mağdurların hesaplarından para çekebilir ya da kredi kartı bilgilerini kötüye kullanarak alışveriş yapabilirler.

4. Fidye Yazılımı (Ransomware): Fidye yazılımları, bilgisayar sistemlerine ya da ağlara bulaşarak, dosyaları şifreler ve dosyalara erişim için fidye talep eder. Dolandırıcılar, kurbanlardan bu fidyeyi alarak dosyaların serbest bırakılmasını vaat ederler. Çoğu zaman, kurbanların verileri, şifrelenip kilitlendikten sonra geri verilmesi için ödeme yapmaları istenir.

5. Romantik Dolandırıcılık: Özellikle sosyal medya ve flört sitelerinde, dolandırıcılar, kurbanlarıyla sanal ortamda ilişki kurar ve onlara maddi yardım yapmalarını talep ederler. Bu tür dolandırıcılıkla kurbanlar, zamanla güven duygusu geliştirip, dolandırıcılara para gönderirler. Kurbanlar, dolandırıcının gerçek kimliğini ve niyetlerini bilmedikleri için, yüksek meblağlarda parasal kayıplara uğrayabilirler.

6. Yatırım Dolandırıcılığı (Ponzi ve Pyramid Sistemleri): İnternetteki çeşitli platformlar üzerinden yapılan yatırım dolandırıcılığı, kişilerin sahte yatırım fırsatlarına yönlendirilmesi ile gerçekleşir. Bu tür dolandırıcılıklarda, dolandırıcılar yüksek kazanç vaat eder, ancak aslında hiçbir gerçek yatırım yapılmaz. Katılımcıların yatırımları, yeni katılımcıların yatırımlarından ödenir ve bu durum sürdürülemez olduğu için sonunda tüm sistem çöker.

Dijital dolandırıcılığın Türk Ceza Kanunu'muzda karşılığı nedir?

İnternet ve sosyal medya üzerinden işlenen her türlü dolandırıcılık suçu, TCK m.158/1-f maddesine göre bilişim sistemlerinin araç olarak kullanılması suretiyle nitelikli dolandırıcılık suçu hükümleri gereği cezalandırılacaktır:

" TCK m.158/1-f

1) Dolandırıcılık suçunun; ...

f) Bilişim sistemlerinin araç olarak kullanılması suretiyle, ...

İşlenmesi halinde, üç yıldan on yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur. Ancak, (e), (f), (j), (k) ve (l) bentlerinde sayılan hâllerde hapis cezasının alt sınırı dört yıldan, adli para cezasının miktarı suçtan elde edilen menfaatin iki katından az olamaz. "

Dijital Dolandırıcılıktan Korunma Yöntemleri

1.Güvenlik Yazılımları Kullanın: Antivirüs yazılımları ve güvenlik duvarları (firewall) kullanmak, bilgisayarınızın zararlı yazılımlar ve virüslerden korunmasına yardımcı olabilir.

2. Şifre Güvenliği: Güçlü ve karmaşık şifreler kullanarak hesaplarınızı daha güvenli hale getirebilirsiniz. Ayrıca, farklı platformlar için farklı şifreler kullanmak, bir hesap ele geçirilse bile diğer hesapların güvende kalmasını sağlar.

3. Şüpheli E-postalardan Kaçının: Bilinmeyen kaynaklardan gelen e-postaları ve mesajları dikkatlice inceleyin. Özellikle kişisel bilgiler talep eden e-postaları yanıtsız bırakın. Ayrıca, bağlantılara tıklamadan önce doğruluğunu kontrol edin.

4. Online Alışveriş Yaparken Dikkatli Olun: Yalnızca güvenilir ve bilinen e-ticaret sitelerinden alışveriş yapın. Güvenli ödeme yöntemlerini tercih edin ve online alışveriş yaparken kişisel bilgilerinizi paylaşırken dikkatli olun.

5. Dijital Kimlikleri Takip Edin: Kredi raporları ve banka hesap hareketlerinizi düzenli olarak kontrol etmek, kimlik hırsızlığı gibi durumları erken tespit etmenize yardımcı olabilir.

5. Siber Suçlarla Mücadelede Zorluklar

Siber suçlarla mücadele etmek, geleneksel suçlardan farklı olarak bazı önemli zorluklarla karşı karşıya kalmaktadır:

• Anonimlik: Suçlular, internet üzerinden kimliklerini gizleyebilir ve bu da tespit edilmesini zorlaştırır. Bu nedenle kişilerin bilgilerini dijital ortamda olabildiğince dikkatli bir şekilde, yalnızca güvenilir olduğuna emin olduğu kişilerle ve sitelerle paylaşması gerekmektedir.

• Uluslararası Boyut: Siber suçlar, dünya çapında gerçekleşebildiği için, farklı ülkeler arasındaki yasal uyumsuzluklar sorun teşkil edebilir. Örneğin facebook üzerinden yapılan dolandırıcılık eylemlerinde söz konusu uygulamanın ait olduğu ülke, dolandırıcılık eylemini gerçekleştiren hesapların bilgilerini paylaşmayabilir ve bu durumda mağduriyetiniz giderilemeyebilir.

• Teknolojik Gelişmeler: Teknolojinin hızla gelişmesi, yeni suç türlerinin ortaya çıkmasına neden olmaktadır. Bu nedenle, yasaların sürekli olarak güncellenmesi gerekmektedir.

Tüm bu zorluklar nedeniyle şüpheli durumlarda vakit kaybetmeden ya en yakın karakola/savcılığa giderek ifade vermek veyahut da alanında uzman bir avukatla iletişime geçerek sizin adınıza tüm bu işlemleri yapmak üzere vekalet vermeniz gerekmektedir. Tüm bu süreçlerde uzman bir avukattan yardım almak, hem sürecin kontrolü hem de kısa sürede sağlıklı sonuçlar almak açısından oldukça önemlidir.

Sonuç

Siber suçlar, dijital dünyada hızla büyüyen bir tehdit haline gelmiştir. Bu suçlarla mücadele etmek için, hem bireylerin hem de kurumların dijital güvenlik önlemleri almaları büyük önem taşır. Hukuki düzenlemeler, siber suçların engellenmesi ve suçluların cezalandırılması açısından kritik bir rol oynamaktadır. Ancak, siber suçların karmaşıklığı ve küresel boyutları, mücadelede önemli zorluklar yaratmaktadır. Bu nedenle, hem ulusal hem de uluslararası düzeyde iş birliği ve düzenlemelerin güçlendirilmesi gerekmektedir.