Dünya’da Siber Tehditlerle Mücadele

Japonya, 15 Aralık 2000'de Siber Terörün Önemli Altyapılara Verebileceği Zararı Önleme Harekât Planı adı altında bir kararı kabul etmiĢtir.232

Bu plan devlet ve özel sektöre, siber terörün önemli altyapı alanlarına zarar vermesini önlemek için bazı tavsiyelerde bulunmaktadır. Plan beĢ ana bölümden oluĢmaktadır

Ġlk bölümde, hasarın önlenmesine yönelik çalıĢmalardan bahsedilmiĢtir. Hasarı önleyebilmek için güvenlik önlemlerinin artırılması gerekmektedir. Örneğin elektrik güç merkezine düzenlenebilecek bir saldırıya karĢı ne yapılabileceğine dair bir kılavuz, ticaret örgütü tarafından hazırlanmıĢtır.

Ġkinci olarak, devlet ve özel sektör arasında iletiĢim ve koordinasyon kurulmasının önemi vurgulanmıĢtır. Bu bölümde her iki bölüm arasında siber teröre karĢı nasıl iĢbirliği yapılabileceğine dair örnekler verilmiĢtir.

232

"Special Action Plan on Countermeasure to Cyber-terrorism of Critical Infrastructure", http://www.nisc.go.jp/en/siskau/cybcr_terror_sum.pdf, EriĢim Tarihi: 18.05.2010.

Üçüncü olarak, siber saldırıların teĢhis edilmesi ve acil karĢı koyma planı için devlet ve özel sektörün iĢbirliği yapmasını sağlamayı içermektedir. Burada öncelikle, siber saldırının teĢhis edilebilmesi için farkındalığın arttırılması gerekmektedir. Ġkincisi, ortak karĢı koyma planının iki tarafça benimsenmesi ve özümsenmesi vurgulanmıĢtır.

Dördüncü olarak, bilgi teknolojisinin temellerinin atılması önemlidir. Bu amaca ulaĢmak için, insan kaynaklarının oluĢması desteklenmelidir. Bilgi alıĢ veriĢi ve eğitim programları bu hususu kolaylaĢtırmaktadır. Ayrıca yine bu alanda, araĢtırma ve geliĢtirmeye önem verilmesi gerekmektedir. GeniĢ bir kullanım alanı bu çalıĢma için yaratılmalıdır.

BeĢinci olarak, uluslararası iĢbirliği desteği kazanılmalıdır. Ġkili, üçlü hatta çoklu iĢbirliği planları üzerinde çalıĢılmalıdır. Özellikle önemli alt yapı mekânizmalarına karĢı düzenlenebilecek saldırılara karĢı yapılması gerekenler konusunda bilgi alıĢveriĢinde bulunmak ortak bir zemin oluĢturmak konusunda çalıĢılmalıdır.

Bu uygulama incelendiğinde, devlet öncelikle siber tehditler konusunda bir farkındalık yaratmaya çalıĢmaktadır. Daha sonra da kurumlar arasında iĢbirliği sağlanması kararlaĢtırılmaktadır. Her ne kadar çok somut önlemler olarak göze çarpmasa da, Japonya da bir tehditle karĢılaĢıldığında, en azından hangi yöne ortak gidileceği konusunda görüĢ birliği oluĢmuĢtur.

A.B.D.‟de siber suçlarla ilgili olarak anti-terör yasası çıkartılmıĢtır. Bu yasaya göre bir biliĢim suçunun FBI tarafından kovuĢturulabilmesi için “saldırı”nın A.B.D.‟de bulunan bir network sistemlerinden “geçmesi” yeterli görülmektedir. Yani bu demektir ki Ankara‟da yaĢayan bir hacker, Ġstanbul‟da bulunan bir bilgisayarı ya da sistemi çökerttiğinde ya da herhangi bir “Ģüpheli eylem”de bulunduğunda, eğer bu eylem, A.B.D.‟yi ilgilendiriyor ve A.B.D.‟de bulunan networklerden herhangi biri üzerinden data paketi olarak geçmiĢse bu olay FBI‟ı ilgilendirmektedir.233

Ayrıca Amerika BirleĢik Devletleri'nde teknolojik suçlar ve siber terörizmle mücadele eden

233

pek çok kuruluĢ ve bu kuruluĢlara ait özel birimler bulunmaktadır. Bu kuruluĢların isimlerini sıralayacak olursak:

1. FBI National Infrastructure Protection Center 2. FBI Computer Crime Squad

3. Information Technology Association of America 4. Trap and Trace Center Authority

5. Carnegie Mellon's Emergency Response Team 6. Commision of Critical Infrastructure Protection 7. CIA Information Warfare Center

Avrupa Birliği de Amerika‟dan geri kalmayarak 2000 yılı içerisinde siber suçlar üzerinde yoğun bir çalıĢma yapmıĢ ve bu çalıĢmanın sonucunda 8 Ocak 2001 tarihli, biliĢim suçları konusunda ortak mevzuat yaratmak amacıyla “Ġnternet ve Bilgisayar Suçları ile Ġlgili SözleĢme Taslağı” hazırlamıĢtır.234

Ayrıca Avrupa Komisyonun siber tehditlere karĢı en kapsamlı çalıĢması olan “Draft Convention on Cyber-Crime” ile Konsey son çıkan geliĢmeleri de göz önüne alarak üye ülkelerin de ötesinde siber suçlarla mücadele de global bir konsensüsüsün yaratılmasına zemin hazırlamıĢtır.

Bu taslakta hukuka aykırı eriĢim, hukuka aykırı ele geçirme (veya engelleme), veri karıĢtırılması, sistem karıĢtırılması, bilgisayarla ilgili sahtekârlık, bilgisayarlarla ilgili dolandırıcılık ve bu suçlara iĢtirak hali düzenlenmiĢtir. Ayrıca yargılama haklarına uygun olarak soruĢturma konuları, suçluların iadesi, iletiĢimin engellenmesi ve verilerin üretilmesi ve korunması konularına da iĢaret edilmiĢtir. Son olarak ülkeler arası kovuĢturma ve kolluk birimleri arasında iĢbirliğinin geniĢletilmesi amaçlanmıĢtır.235

BM bünyesinde ise ilk defa bilgisayar suçları ile ilgili çalıĢmanın yapıldığı 1985 yılından günümüzü önemli geliĢmeler yaĢanmıĢtır. 1985 yılında düzenlenen

234_{Aslı KÜÇÜKGÖRKEY, “Siber Uzay, Siber Suç ve Siber Polis”,}

http://www.tbd.org.tr/dergi/yazarlar/02012002/asli_kucukgorkey.htm, EriĢim Tarihi 18.05.2010

235

“Draft Convention on Cyber Crime”

“7.Suçtan Korunma ve Suçluların Rehabilitasyonu “ kongresinin ardından hazırlanan; Milan Eylem Planında tanımlanan değiĢik çeĢitteki suçlara karĢı, uluslararası eylem planının açıklandığı raporun 42-44. paragrafları arasında Bilgisayar Suçları tartıĢılmıĢtır.”8. Suçtan Korunma ve Suçluların Rehabilitasyonu” kongresinin hazırlık çalıĢmaları sırasında düzenlenen “Asya Pasifik Bölgesel Katılımcılar Toplantısında” teknolojik geliĢimin etkileri belirtilmiĢ ve bilgisayar suçlarına dikkat çekilmiĢtir.236

“8. Suçtan Korunma ve Suçluların Rehabilitasyonu” kongresinin düzenlenen 12.toplantısında Kanada temsilcisi bilgisayar suçlarıyla ilgili çözümlerin bulunduğu bir taslağı toplantıda katılımcılara sunmuĢtur. Daha sonra bu taslak üye ülkeler arasında kabul edilmiĢ ve bilgisayar suçlarıyla mücadelede gerekli olduğu ölçüde aĢağıda belirtilen araçları da dikkate alarak çalıĢmalar yapılması kararlaĢtırılmıĢtır. Buna göre aĢağıdaki hususların ivedilikle gerçekleĢtirilmesi gerekmektedir:237

Kolluk kuvvetlerine, yargılama makamlarına ve vatandaĢlara bilgisayar suçlarından korunmanın öneminin anlatılması

Kolluk kuvvetleri ve yargılama makamlarının bu suçlarla mücadele konusunda eğitilmesi

Siber tehditlerle mücadeleyle ilgili organizasyonlarla iĢbirliğine giderek bilgisayar kullanımı ile ilgili etik kurallarının tespit edilmesi ve bu kuralların biliĢim eğitiminin bir parçası olarak öğretilmesinin sağlanması