Türkiye’de Siber Tehditlerle Mücadele

Ülkemizde siber tehditlerle mücadele konusunda ülkemizin iç ve dıĢ güvenliğinden sorumlu Silahlı Kuvvetlerde ve Emniyet TeĢkilatında özellikle son yıllarda baĢarılı çalıĢmaların yapıldığı görülmektedir. Örneğin, Türk Silahlı Kuvvetleri baĢta olmak üzere kamu ve özel kuruluĢlarımızın bilgisayar ağlarının

236

http://www.odccp.org/palermo/convmain.html, EriĢim Tarihi 15.06.2010

237

güvenliği için yurtdıĢı kaynaklı ürünlerin kullanımını en alt düzeye çekmek amacıyla geliĢtirilmiĢ “Ulusal Güvenlik Duvarı” yazılımı oldukça baĢarılı bir yazılımdır. Bu yazılımın özelliği ülkemizin ilk milli bilgi güvenliği duvarı yazılımı olmasıdır. Diğer bir yazılım olan “Ulusal Guard” ise, Türk Silahlı Kuvvetleri baĢta olmak üzere kamu ve özel kuruluĢlarımıza ait yüksek gizlilik dereceli sistemler ile daha düĢük gizlilik dereceli harici sistemler arasında tek yönlü güvenli veri aktarımı yapmak için geliĢtirilmiĢtir. Bu iki yazılımın ülkemizi siber tehditlere karĢı korumada etkili olacağı değerlendirilmektedir.238

Emniyet TeĢkilatı‟nda ise siber tehditlerle mücadeleye 1982 yılında, Bilgi ĠĢlem Daire BaĢkanlığı‟nın kurulmasıyla baĢlanmıĢtır. 1997 yılında BiliĢim Suçları Bürosu kurulmuĢ, 2001 yılında bu büro Ġnternet ve BiliĢim Suçları ġube Müdürlüğü olarak değiĢtirilmiĢtir. ġube, BiliĢim Suçları konusundaki geliĢmeleri her yönüyle takip etmekte, bilgisayar sistemlerine izinsiz giriĢ ve zarar yöntemlerine karĢı alınacak tedbirleri araĢtırmakta, biliĢim suçları konusunda yetiĢtirilecek personelin eğitim standartlarını tespit etmekte ve biliĢim suçları konusunda çalıĢma yapan yerli ve yabancı kuruluĢlarla irtibata geçmektedir.

Emniyet Genel Müdürlüğü Bilgi ĠĢlem Daire BaĢkanlığı, Ġnternet ve BiliĢim Suçları ġube Müdürlüğü her türlü biliĢim suçları konularında yoğun faaliyetler yapmakta ve bu konuda yurt içi, yurt dıĢı eğitimler düzenlemektedir. 2002 yılında ise, tüm taĢra teĢkilatında Bilgi ĠĢlem ġube Müdürlükleri bünyesinde Ġnternet ve BiliĢim Suçları Büro Amirlikleri kurulmuĢtur.

Ġnternet hizmetleri konusunda teknik alt yapının hazırlanması ve Emniyet Ġnternet sayfasına konulması gerekli bilgilerin belirlenmesi ile Bilgisayar Suçları ve Bilgi Güvenliği konularında araĢtırma yapılması ve bu konudaki yasal boĢlukların doldurulması amacıyla; AsayiĢ, Bilgi ĠĢlem, Ġnterpol, Ġstihbarat, Kaçakçılık ve Organize Suçlarla Mücadele, Terörle Mücadele ve Harekât Daire BaĢkanlıkları ve Hukuk MüĢavirliğinden konu ile ilgili birer personelden oluĢan Bilgisayar Suçları ve Bilgi Güvenliği Kurulu Emniyet Genel Müdürü onayı ile 18.04.1998 tarihinde kurulmuĢtur. Ayrıca; biliĢim suçları, siber terör vb. alanlarda çalıĢmalar yapmak

238

üzere Emniyet Genel Müdürlüğü‟ne bağlı TADOC BiliĢim Suçları AraĢtırma Merkezi BaĢkanlığı kurulmuĢtur.

Birçok terör örgütü internet üzerinden propaganda baĢta olmak üzere, patlayıcı madde yapımı, örgüt elemanlarının eğitilmesi gibi birçok illegal faaliyet icra edilmektedir. Nitekim Emniyet TeĢkilatı‟nın Hizbullah terör örgütü ile mücadelesindeki baĢarının temelinde bu örgütün bilgisayarlarında yapılan araĢtırmalar sonucu elde edilen veriler bulunmaktadır. Benzer Ģekilde uyuĢturucu ticareti yapan ve bilgi teknolojilerini kullanan organize bir Ģebekenin, iletiĢim ağı bir örgüt üyesinin bilgisayarının içindeki bilgiler sayesinde ortaya çıkarılabilmiĢtir.

Günümüzde, bilgisayarların ve networklerin suç iĢlemek için bir araç olarak kullanılması nedeniyle Emniyet TeĢkilatı da, bu yeni suç tipine ve siber terör faaliyetlerine karĢı yoğun olarak çalıĢmalar yapmaktadır. Ancak, bu noktada ortaya çıkan yasal boĢluklar nedeniyle pek çok giriĢim sonuçsuz kalmakta ve örgütler siber suçları iĢlemeye devam edebilmektedirler. Dolayısıyla, biliĢim suçları yasasının çıkartılması ile kolluğun bu konu üzerindeki çalıĢmaları ve etkililiğinin artması sağlanabilecektir.

Türkiye'de siber suçlar, 2004 tarihli Türk Ceza Kanunu (TCK) nın Birinci Kitap Üçüncü Kısmı'nda “Topluma KarĢı Suçlar” altında Onuncu Bölüm'de “BiliĢim Alanında Suçlar” baĢlığı altında yer almıĢtır. 243'üncü maddede biliĢim sistemine hukuka aykırı olarak girme eylemi cezai yaptırıma tabidir. Böylece sisteme yetkisiz giriĢ eylemi hüküm altına alınarak bir yıla kadar hapis cezası veya adli para cezasıyla cezalandırılmaktadır.

Türkiye'de son dönemde internet yoluyla yayın yapma ve bu yayınların suç oluĢturmasıyla ilgili kanun oluĢturulmuĢ; buna bağlı internet toplu sağlayıcılarıyla ilgili yönetmelikte yeni düzenlemelere gidilmiĢtir. 4 Mayıs 2007 tarihinde kabul edilen 5651 sayılı “Ġnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla ĠĢlenen Suçlarla Mücadele Edilmesi Hakkında Kanun” 26530 sayılı Resmi Gazete'de 23 Mayıs 2007 tarihinde yayımlanmıĢtır.

Bu kanun, siber suçlarla mücadelede ortaya konulan zorluklara karĢı çeĢitli düzenlemeler içermesi bakımından önemlidir. Ayrıca Türk Ceza Kanunu'yla birlikte

bu kanunda Siber Suçlar SözleĢmesi'nde geçen pek çok konuya değinilmektedir. Kanunun amacı ve kapsamı Madde l'de “içerik sağlayıcı, yer sağlayıcı, eriĢim sağlayıcı ve toplu kullanım sağlayıcıların yükümlülük ve sorumlulukları ile internet ortamında iĢlenen belirli suçlarla içerik, yer ve eriĢim sağlayıcıları üzerinden mücadeleye iliĢkin esas ve usulleri düzenlemek” olarak tanımlanmıĢtır. Kanun; amaç ve kapsam, tanımlar, bilgilendirme yükümlülüğü, içerik sağlayıcının sorumluluğu, yer sağlayıcının yükümlülükleri, eriĢim sağlayıcının yükümlülükleri, toplu kullanım sağlayıcının yükümlülükleri, eriĢim engellenmesi kararı ve yerine getirilmesi, içeriğin yayından çıkarılması ve cevap hakkı, idari yapı ve görevler, yönetmelikler, yürürlük ile yürütme bölümlerinden oluĢmaktadır.

1 Kasım 2007'de 26687 sayılı Resmi Gazete'de yayınlanan “Ġnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik”, 5651 sayılı “Ġnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla ĠĢlenen Suçlarla Mücadele Edilmesi Hakkında Kanun”a dayalı olarak hazırlanmıĢtır . Siber tehditlerle mücadelede önemli sıkıntıların üstesinden gelinmesini sağlayacak düzenlemeler içeren yönetmelik; Amaç, Kapsam, Dayanak ve Tanımlar; Yükümlülükler ve Sorumluluklar; Denetleme ve Cezalar; ÇeĢitli ve Son Hükümler olmak üzere 4 bölümden oluĢmaktadır. Ġkinci bölüm, Madde 4'e göre internet toplu kullanım sağlayıcılarının yükümlülükleri; konusu suç oluĢturan içeriklere eriĢimi önleyici tedbirleri almak, iç ĠP Dağıtım Loğlarını elektronik ortamda kendi sistemlerine kaydetmek olarak tanımlanmıĢtır.