BİLİŞİM SUÇLARIYLA MÜCADELEDE POLİSİN YERİ

1. Giriş

İnternet dünya çapında birçok bilgisayar ve bilgisa- yar ağlarının birleşiminden oluşan ve sürekli büyüyen bir iletişim ağıdır. Birleşmiş Milletlerin yapmış olduğu tahminlere göre günümüzde dünya üzerinde 7 milyar¹ insan yaşadığı varsayılmakta ve bu insanların 2 milyar- dan² fazlası internet kullanmaktadır. İlk olarak 1960’lı yıllarda Amerika Birleşik Devletlerinde savaş ve doğal afet gibi olağanüstü durumlarda farklı eyalet ve şehir- lerdeki kurumların bütünlüğünü ve haberleşmesini sağlayabilecek merkezi bir yapısı olmayan iletişim ağı olarak ortaya çıkan internet, Türkiye’de ilk defa 1993 yı- lında kullanılmaya başlanmıştır³.

1 http://www.haberturk.com/dunya/haber/682686-dunya- nufusu-7-milyar-oluyor

2 http://www.internetworldstats.com/stats.htm 3 http://www.internetarsivi.metu.edu.tr/tarihce.php

Teknolojinin gelişmesi, kişisel bilgisayarların küçül- mesi ve ucuzlamasına paralel olarak bilgisayar ve inter- net kullanıcısı artmış, devletlerin vatandaşlarına sun- duğu hizmetler dâhil bankacılık, ticaret ve iletişim gibi birçok hizmetler internet üzerinden verilir hale gelmiş- tir. İnternet üzerinden yapılan birçok işlem ve faaliyet- ler insanlara zaman kazandırmakta ve böylece günlük hayatlarını kolaylaştırmaktadır.

Türkiye’ de internet kullanma oranının günden güne artmakta olduğu Dünya Bankasının Türkiye 2010 rapo- runda açıkça görülmektedir. Buna göre Türkiye’de yak- laşık 30 milyon internet kullanıcısı olup, bu rakam top- lam nüfusun yaklaşık %40’ına denk gelmektedir⁴. 2003 yılında ülkemizde sadece 18.604 genişbant internet abonesi bulunmaktayken; bu sayı, sekiz yılda yaklaşık

4 http://data.worldbank.org/country/turkey

Ömer TEKELİ

Bilişim Suçlarıyla Mücadele Daire Başkanı 1. Sınıf Emniyet Müdürü

POLİSİN YERİ

690 kat artışla 2011 yılı 3 üncü çeyreği itibariyle yaklaşık 12,79 milyona ulaşmıştır.⁵ Ayrıca 2011 yılı Nisan ayında gerçekleştirilen Hanehalkı Bilişim Teknolojileri Kullanım Araştırması sonuçlarına göre Türkiye genelinde hane- lerin %42,9’u internet erişim imkânına sahipken, 16-74 yaş grubundaki bireylerde bilgisayar ve internet kulla- nım oranları sırasıyla %46,4 ve %45,0 olmuştur. ⁶

Bilgi ve iletişim teknolojilerinin insanoğluna sağla- dığı birçok faydalar ile birlikte getirdiği iki önemli husus vardır; birincisi yeni suç imkânlarını sağlaması; ikincisi buna karşılık bilinçli kullanıcı ve farkındalığın öneminin ortaya çıkmasıdır.

Şüphesiz ki, bilgi ve iletişim sektörünün gelişmesi- nin en önemli yan etkilerinden biri de, suçların artık bu teknolojiler kullanılarak işlenmeye başlanmış olmasıdır.

Teknolojiye paralel olarak her geçen gün yeni suç işle- me araç ve yöntemleri ortaya çıkmaktadır. Ve yeni çıkan bu suç işleme yöntemine karşın önlemler bulunduğu anda, daha gelişmiş ve farklı bir suç işleme yöntemi karşımıza çıkmaktadır. Yani, teknolojide yaşanan hızlı ilerlemeler, suçun işleniş yöntemlerinin, araçlarının ve çeşitlerinin devamlı değişmesine ve gelişmesine neden olmaktadır.

İnternet ayrıca, iletişim aracı, bilgi kaynağı, eleman kazanma, propaganda ve finansal servis aracı olarak, uyuşturucu ticareti, insan kaçakçılığı, terör gibi her türlü organize suç faaliyetlerini de kolaylaştırmaktadır. Özel- likle, kolluk kuvvetlerinin tespitine karşı önlem olarak e-posta, anlık mesajlaşma, internet telefonu gibi inter- net iletişim araçlarının anonimlik sağladığının fark edil- mesi, bu teknolojilerin organize suç örgütleri tarafından kullanımının yaygınlaşmasını sağlamıştır.

Yeni teknolojileri benimseme ve sahip olma arzusu açısından Türkiye çok hızlı olmasına karşın, bu teknolo- jiyi kullanan insanlarımız, bilinçsiz bilgisayar ve internet kullanıcısı olarak karşımıza çıkmaktadırlar. Herhangi bir mağduriyet yaşamamak için, kullandığımız bilişim sistemlerini verimli olduğu kadar güvenli bir şekilde kullanabileceğimiz konusunda da bilgi sahibi olmamız gerekmektedir.

5 http://www.btk.gov.tr/kutuphane_ve_veribankasi/pazar_

verileri/ucaylik11_3.pdf

6 T.C. Türkiye İstatistik Kurumu Başkanlığı, 2011 Yılı Hanehalkı Bilişim Teknolojileri Kullanım Araştırması, Haber Bülteni, Sayı:170, 18/08/2011.

Şimdiye kadar toplam 286 milyondan fazla zararlı yazılımın yazıldığı, günlük olarak 150.000’den fazla virüs ve benzeri zararlı kodların dolaşımda olduğu ve günde 148.000’den fazla bilgisayarın bu zararlı yazılımlardan etkilendiği göz önünde bulundurulursa, tehlikenin ne boyutta olduğu rahatça anlaşılacaktır. 2010 yılı rakam- larına göre Türkiye, dünyada köleleştirilmiş (zombi) en çok bilgisayara sahip olma sıralamasında dokuzuncu sırada bulunmaktır⁷.

Bilişim suçlarını işleyen şahıslar genellikle büyük şirketler veya sistemlerle uğraşmak yerine daha çok bi- reysel kullanıcıları hedef almaktır. Bu suretle onların za- fiyetlerinden ve hatalarından faydalanmakta ve kolay- ca suç işleyebilmektedirler. Bir bilişim sistemini etkisiz hale getirmek için, kullanılan o bilgisayar teknolojisine hâkim ve uzman olmak gerekmektedir. Dolayısıyla, suç- lular zor olanı değil kolay olanı tercih etmekte ve daha çok kullanıcılara yönelik tuzaklar hazırlamaktadırlar. Bu yüzden kullanıcıların bu gibi tehditlerin varlığından ha- berdar olmaları ve gerekli tedbirleri almaları gerekmek- tedir.

Bu iki hususun altını çizdikten sonra, diğer bölüm- lerde ilk önce bilişim suçu kavramı ve bilişim suçlarıy- la mücadelede konusunda Emniyet Genel Müdürlüğü bünyesindeki yapılanma, bilişim suçlarıyla mücadele- nin hukuksal boyutu ile uluslararası işbirliği konusunun öneminden bahsedilecektir. Daha sonra ise ülkemizde en çok işlenen bilişim suçlarının neler olduğu ve bunlar ile ilgili istatistiki bilgiler paylaşılacaktır.

2. Bilişim Suçu Kavramı

Bilişim suçları konusunu tam olarak anlayabilmek için öncelikle bazı kavramların açıkça tanımlanması ge- reklidir. Bu konuda karşımıza iki önemli kavram çıkmak- tadır; bilişim suçları ve bilişim sistemleri aracı kılınarak işlenen suçlar.

“Bilişim suçları” klasik suç türlerinden olmayıp, bilgi ve iletişim teknolojilerin gelişimi ile ortaya çıkmış, bili- şim sistemlerine yönelik, sistemin çalışmasını engelle- me, sisteme yetkisiz erişim, sistemden bilgi çalma veya silme gibi suç türlerine verilen isimdir.

7 http://www.symantec.com/threatreport/

“Bilişim sistemleri aracı kılınarak işlenen suçlar” ise gerçek yaşamda işlenen suçların bilişim sistemleri va- sıtası ile işlenmesi durumunda oluşan suç türleridir.

Burada yeni bir suç değil sadece suç işleyiş yöntemi ve aracı değişmiştir. Olayların çoğunda bilişim suçları ile bilişim sistemleri aracı kılınarak işlenen suçlar iç içe geç- mektedir. Örneğin; bir bilişim sistemine yetkisiz erişim yapmak sureti ile tehdit ve hakaret içerikli dokümanlar yayınlanması durumda, hem bilişim suçu işlenmiş, hem de bilişim sistemleri aracı kılınarak gerçek yaşamda da işlenebilen diğer suçlar işlenmiş olmaktadır. İnternet üzerinden müstehcenlik, kumar, hakaret, şantaj, tehdit gibi suç türleri gerçek anlamda bilişim suçu olmayıp bi- lişim sistemleri aracı kullanarak işlenen suçlardandır.

İngilizcede “Computer Forensics” manasına gelen

“Adli Bilişim” kavramı ise, suç sonrası ele geçirilen ve suç unsuru bulunan dijital delillere mahkeme kararı ile el konulması, bunların ayrı bir mahkeme kararı ile incelen- mesi, analizi, raporlanması ve mahkemeye sunulması ile bu dijital delillerin saklanması veya iadesi süreçlerini hepsini kapsamaktadır. Adli bilişim çalışmalarının sade- ce bilişim suçları soruşturmalarının ihtiyacı olan bir ça- lışma sahası değil uyuşturucu, yolsuzluk, cinayet vb. adli ve idari birçok farklı soruşturma alanında ihtiyaç duyu- lan bir bilim dalı olduğu unutulmamalıdır.

3. Yapılanma

Emniyet teşkilatı içerisinde bilişim suçlarıyla mü- cadele ilk kez 1997 yılında Bilgi İşlem Daire Başkanlığı altında Bilişim Suçları Büro Amirliğinin kurulumu ile başlamıştır. Bilgi İşlem Daire Başkanlığının genel olarak destek hizmeti veren bir birim olması ve gelişen bilişim suçlarının operasyonel alana ihtiyacından dolayı, 2003 yılında Kaçakçılık ve Organize Suçlar ile Mücadele Daire Başkanlığı (KOM) bünyesinde ‘Yüksek Teknoloji Suçları ve Bilişim Sistemleri Şube Müdürlüğü’ kurulmuştur. Ön- celeri KOM’un görev alanı içerisindeki suçların yüksek teknoloji araçları kullanılarak işlenmesinin önlenmesi ve soruşturulması amacıyla kurulan birim, daha sonra bilişim alanında ortaya yeni çıkan ve bilişim sistemleri- ne karşı işlenen suçlar ile de mücadele etmeye başla- mıştır. 2006 yılında yürürlüğe giren “E.G.M. Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığı Merkez ve İl Teşkilatı Kuruluş, Görev ve Çalışma Yönetmeliği” uya-

rınca şube “Bilişim Suçları ve Sistemleri Şube Müdürlü- ğü” adını almıştır. Yine 2010 yılında yeniden yapılanma kapsamında isim değişikliği ile “Bilişim Suçlarıyla Müca- dele Şube Müdürlüğü” adını almıştır.

Emniyet teşkilatının mevcut yapılanmasında “bilişim suçları ile mücadele” KOM Daire Başkanlığınca, “bilişim araçlarıyla işlenen suçlarla mücadele” ise, aynı suçun gerçek hayatta işlenmesi durumunda hangi Daire Baş- kanlığı görevli olması gerekiyor ise, o birimin mücadele yürütmesi politikası benimsenmiştir. Diğer bir anlamda, KOM Daire Başkanlığı daha çok bilişim sistemlerine kar- şı işlenen suçlar ile bilişim sistemleri aracılığıyla işlenen nitelikli dolandırıcılık suçlarıyla mücadele ederken, Te- rörle Mücadele Daire Başkanlığı, Asayiş Dairesi Başkan- lığı ve Güvenlik Daire Başkanlığı bilişim sistemleri aracı kılınarak işlenen diğer suçlarla mücadele etmektedir.

Örneğin, hakaret, tehdit ve benzeri suçlar konusu itiba- ri ile asayişe müessir fiil olduğundan, bu suçların inter- net üzerinde işlenmesi durumunda gerekli soruşturma Asayiş Dairesi Başkanlığınca yapılmaktadır.

KOM Daire Başkanlığı bilişim suçlarıyla mücadele- sini İstanbul İl Emniyet bünyesindeki Bilişim Suçları ve Sistemleri Şube Müdürlüğü ile diğer illerde Kaçakçılık ve Organize Suçlarla Mücadele Şube Müdürlükleri bün- yesindeki Bilişim Suçları Büro Amirlikleri ile yerine ge- tirmektedir. Ayrıca, KOM birimleri tarafından gerçekleş- tirilen operasyonlar sonrası ele geçirilen dijital deliller ülke genelinde 15 ilde oluşturulan Adli Delil İnceleme Bölge Merkezi niteliğindeki il KOM Bilişim Suçları Büro Amirliğince incelenmektedir.

Zaman içerisinde bilişim suçlarının ve bilişim araç- larıyla işlenen suçların artması ve çeşitlenmesi, bu suç türü ile mücadelede daha kapsamlı bir uzmanlaşma ve yeni yapılanmalar ihtiyacını doğurmuştur. Bu kap- samda, bilişim suçları ve bilişim teknolojileri aracılığıyla işlenen suçlarla mücadelede mükerrer yatırımların ön- lenmesi, kaynak tasarrufunun sağlanması, birimler arası sorumluluk sahası çakışmalarının azaltılması, standart uygulamaların geliştirilmesi, farklı birimlerdeki sınırlı sayılardaki uzman personelin tek çatı altında toplanma- sı, eğitim planlamalarının düzenlemesi, bilgi birikiminin artırılması ve bunların sonucu olarak bilişim suçlarının önlenmesi ve soruşturulması daha etkin bir şekilde sür-

dürülmesi amacıyla, 2011 yılı Temmuz ayında Emniyet Genel Müdürlüğü bünyesinde Bilişim Suçlarıyla Müca- dele Daire Başkanlığı kurulmuştur.

Yeni kurulan Daire Başkanlığının görev alanı olarak, siber suçlar, interaktif dolandırıcılık, ödeme sistemleri dolandırıcılığı, istismar suçları, müstehcen yayınlarla mücadele, yasadışı bahis, kumar ve oyunlar, siber terör ile bütün adli bilişim hizmetleri olacak şekilde karar ve- rilmiştir. Bu sayede Emniyet teşkilatı içinde kurum içi ve kurum dışı karmaşıklığa neden olan dağınık yapı orta- dan kaldırılmış ve bahse konu hizmetler tek çatı altında toplanmıştır.

Gerekli mevzuat çalışmalarının tamamlanması, per- sonel istihdamı, hizmet binası ve buna ait bilgi işlem alt yapıları ile adli bilişim donanımlarının temini belirli bir zaman alacağından, yeni kurulan Daire Başkanlığı ve buna bağlı kurulacak 81 il birimlerinin 2012 yılı ortala- rında faaliyete geçeceği değerlendirilmektedir. Bahse konu kurulum işlemleri tamamlanıncaya kadar ilgili Da- ire Başkanlıkları bilişim suçları konusunda sürdürdükleri çalışmalara devam edeceklerdir.

4. Bilişim suçlarının hukuksal boyutu ve uluslararası işbirliğinin önemi

Bilişim suçları kapsamında değerlendirilen suçlar, 12.10.2004 tarihinde yürürlüğe giren 5237 sayılı Türk Ceza Kanununun (TCK) “Topluma Karşı Suçlar” kısmının onuncu bölümünde “bilişim alanında suçlar” başlığı al- tında düzenlenmiştir. Bu bölümde, m.243 ile “hukuka aykırı olarak bilişim sistemine girme ve sistemde kalma”

suçu, m.244 ile “bilişim sisteminin işleyişinin engellen- mesi, bozulması, verilerin yok edilmesi veya değiştiril- mesi” suçu, m.245 ile “banka veya kredi kartlarının kötü- ye kullanılması” suçları düzenlenmiştir.

Doğrudan bilişim suçu olarak tanımlanmayan bilişim teknolojileri vasıtasıyla işlenebilecek suçlar da TCK’nın farklı bölümlerinde düzenlenmiştir. Örneğin, TCK’nın

“Kişilere Karşı Suçlar” kısmının yedinci bölümünde

“hürriyete karşı suçlar” başlığı altında m.106 ile “tehdit”

suçu, m.107 ile “şantaj” suçu, m.124 ile “haberleşmenin engellenmesi” suçu; sekizinci bolümde “şerefe karşı suç- lar” başlığı altında m.125 ile “hakaret suçu”; dokuzuncu bölümünde “özel hayata ve hayatın gizli alanına karşı

suçlar” başlığı altında m.132. ile “haberleşmenin gizlili- ğini ihlal” suçu, m.133 ile “kişiler arasındaki konuşmala- rın dinlenmesi – kayda alınması” suçu, m.134 ve m.135 ile “özel hayatın gizliliğinin ihlal ve kişisel verilerin kay- dedilmesi” suçları bilişim sistemleri aracılığıyla işlenme- si durumunda bilişim suçları kapsamında değerlendiril- mektedir.

Aynı şekilde, TCK’nın “Kişilere Karşı Suçlar” kısmının onuncu bölümünde “malvarlığına karşı suçlar” başlığı altında 142. madde ile hırsızlık suçun nitelikli hırsızlık olarak bilişim sistemlerinin kullanılması ve 158. madde- nin f bendindeki dolandırıcılık suçunun “bilişim sistem- lerinin, banka veya kredi kurumlarının araç olarak kulla- nılması suretiyle” işlenmesi halinde cezanın ağırlaştırıcı sebebi olacağı belirtilmiştir.

TCK’nın “Topluma Karşı Suçlar” kısmının yedinci bö- lümünde ise “Genel ahlaka karşı işlenen suçlar” başlığı altında madde 226’daki “müstehcenlik” suçu ile madde 228’deki “kumar oynanması için yer ve imkân sağlan- ması” suçu yine doğrudan bilişim suçu olarak adlandı- rılmasalar da bilişim sistemleri vasıtasıyla işlenebilecek suçlar olarak değerlendirilmiştir.

Bilişim suçları konusunda yapılan başka bir yasal düzenleme ise 5271 sayılı Ceza Muhakemeleri Kanunun 134. maddesidir. Bu madde ile “bilgisayarlarda, bilgisa- yar programlarında ve kütüklerinde arama, kopyalama ve el koyma” usulleri düzenlenmiştir. Bilgisayar hard dis- ki, flash disk, CD, DVD, hafıza kartları vb. veri depolama özelliği bulunan dijital delillere sadece bu madde kap- samında verilen mahkeme kararı ile kolluk el koyma, arama ve inceleme işlemleri yapılabilmektedir.

Bir başka yasal düzenleme ise 5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Ya- yınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi” hak- kındaki kanundur. 23 Mayıs 2007 tarihinde yürürlüğe giren bu kanuna ait iki yönetmelikte mevcuttur. Bunlar sırasıyla, “İnternet Toplu Kullanım Sağlayıcıları” hakkın- da yönetmelik ile “İnternet Ortamında Yapılan Yayınla- rın Düzenlenmesine Dair Usul ve Esaslar” hakkındaki yönetmeliktir. Bu yasanın çıkarılmasının iki temel ama- cı bulunmaktadır. Bunlardan birincisi; internetin önemli aktörlerinden olan içerik sağlayıcı, yer sağlayıcı, erişim sağlayıcı ve toplu kullanım sağlayıcıların yükümlülük ve sorumluluklarını belirlemek, ikincisi ise; internet orta- mında işlenen belirli suçlarla ilgili içerik, yer ve erişim sağlayıcıları üzerinden mücadeleye ilişkin esas ve usul- leri düzenlemektir. Bilişim suçları açısından bakılacak olursak, bu kanun ile internet ortamında yapılan ya- yınların 9 katalog suç⁸ kapsamına girmesi durumunda bu yayınların erişimlerinin engellenmesi söz konusu olacaktır.

Bilişim suçları konusunda çok sayıda yasal mevzuat- taki düzenlemelere rağmen, mevcut düzenlemeler yine de dijital teknoloji dünyasının hızlı değişimine ayak uy- duramamakta ve aynı hızla gerekli güncellemeler yapı- lamamaktadır. Ayrıca mevcut yasal düzenlemeler ülke-

8 Bu katalog suçlar, 5237 sayılı Türk Ceza Kanununda yer alan;

1-intihara yönlendirme (madde 84), 2-çocukların cinsel istismarı (madde 103, birinci fıkra), 3-uyuşturucu veya uyarıcı madde kullanılmasını kolaylaştırma (madde 190), 4-sağlık için tehlikeli madde temini (madde 194), 5- müstehcenlik (madde 226), 6- fuhuş (madde 227), 7-kumar oynanması için yer ve imkân sağlama (madde 228) suçları, 8- 5816 sayılı Atatürk Aleyhine İşlenen Suçlar Hakkında Kanunda yer alan suçları ile 9-7258 sayılı Futbol ve Diğer Spor Müsabakalarında Bahis ve Şans Oyunları Düzenlenmesi Hakkında Kanunda yer alan suçları kapsamaktadır.

ler arası sınırları adeta yok sayan bilişim suçları ile mü- cadelenin olmazsa olmazı olan devletlerarası işbirliği hususunda da gerekli düzenlemeleri içermelidir. Bunu basit bir örnek ile açıklayacak olursak, X ülkesinde bulu- nan bir internet kafeden ülkemizde bulunan bir devlet büyüğümüze tehdit ve hakaret içerikli bir e-posta iletisi gönderen kişi hakkında sağlıklı adli bir soruşturma yü- rütebilmesi için, Türkiye Cumhuriyeti Devleti ile X ülke arasında mutlak suretle bir işbirliği olması gerekmek- tedir. Aksi takdirde X ülkesinde hakaret suçunu işleyen şahsın tespit edilmesi ve bu şahıs hakkında soruşturma yürütülebilmesi Türk kolluk kuvvetlerince mümkün ola- mamaktadır.

İnternetin doğası gereği bilişim suçları küresel baz- da işlenebilen örgütlü bir suç türüdür. İnternet üzerinde tüm ülkeler birbirlerine aynı yakınlıktadır ve bir ülkeden diğer bir ülkeye dijital saldırı yapmak tek tuşa basmak kadar kolaydır. Bu sebeple bu suçları önlemek ve soruş- turmak adına her ülkenin uluslararası işbirliği ihtiyacı kaçınılmazdır.

Bu işbirliğinin en temel şartlarından birisi, bahse konu eylemin, yani suçun her iki ülke mevzuatında suç olarak tanımlanmış olması gerekmektedir. Yani Türkiye’de suç olan bir eylem, başka bir ülkede suç ola- rak kabul edilmediği durumunda, bu iki ülke arasında

adli işbirliği kanallarını çalıştırmak mümkün olmayacak- tır. Bu durum, bu suçla mücadele için uluslararası bir standart ve kurallar ihtiyacını ortaya çıkarmıştır.

Bilişim suçları ile mücadelenin daha etkin bir şekil- de yürütülmesini sağlamak amacıyla, Avrupa Konseyi tarafından 23.11.2001 tarihinde imzaya açılan “Sanal Ortamda İşlenen Suçlar Sözleşmesi (CETS 185)” Avrupa ülkeleri tarafından hazırlanmıştır. Bu sözleşme; bilişim suçları alanında devletler nezdinde ki en kapsamlı uz- laşmayı sağlayan, ilk uluslararası belge niteliğindedir.

Bu sözleşme ülkemiz tarafından Avrupa Konseyi dönem başkanlığını devraldığımız 10 Kasım 2010 tarihinde im- zalanmış ancak iç hukukumuzda ki onama süreci henüz tamamlanmamıştır. Bu sözleşme ile ülkemizin siber suç- larla mücadele sürecinde ihtiyaç duyacağı uluslararası işbirliğinin önemli derecede sağlanacağı bilinmektedir.

İnternet ve bilişim sistemleri hizmetini sağlayan alt- yapı hizmetlerinin ulusal anlamda farklı birimlerce ve kurumlarca sağlanıyor olması, bu alanda hizmet veren kurumların genellikle yurtdışındaki ülkelerde faaliyet gös- termesi sebebiyle, suçun münferit olarak işlenmesi halinde bile uluslararası bağlantılar ortaya çıkmakta ve uluslararası iş- birliği ihtiyacını kaçınılmaz hale getirmektedir.

Ülkemiz, organize suç faaliyetleri kapsamında de- ğerlendirilen bilişim suçlarıyla mücadele konusunda

farklı ülkeler ve uluslararası kuruluşlar ile ikili ve çok taraflı yapılan anlaşmalar çerçevesinde stratejik ve ope- rasyonel bilgi alışverişinde bulunmaktadır. Türkiye, Av- rupa Birliğine, dolayısıyla Avrupa Polis Birliği (Europol)’a henüz üye olmadığından dolayı üye devletler ile sınırlı bir şekilde stratejik işbirliği yapmakta, operasyonel iş- birliği kapsamında istihbari bilgi paylaşımı ve soruştur- ma yürütememektedir.

Avrupa Konseyi tarafından imzaya açılan “Sanal Or- tamda İşlenen Suçlar Sözleşmesi” ülkemiz tarafından onanması sonrasında Avrupa Birliği ülkeleri ile operas- yonel anlamda bilgi alışverişleri mümkün hale gelebile- cektir. Yine bu sözleşme gereği yeni kurulacak olan 7/24 irtibat noktaları vasıtasıyla Türk polisi uluslararası gü- venlik teşkilatları (Europol, İnterpol, AGİT vb.) ve diğer ülke polisleri ile acil müdahale gerektiren bilişim suçları konusunda bilgi alışverişinde bulunacak ve muhtemel suçların önlenmesi ve soruşturulması daha kolay hale gelecektir.

5. Ülkemizde en sık karşılaşılan bilişim suçu türleri ve istatistiki bilgiler

Günümüze kadar yapılan operasyonel faaliyetlerde Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkan- lığı görev alanına giren bilişim suçları incelendiğinde genel olarak aşağıda sayılan suç tipleriyle karşılaşıldığı görülmüştür. Bunlar sırasıyla;

x Banka veya Kredi Kartlarının Kötüye Kullanılması, x Bilişim sistemlerine karşı işlenen suçlar (Bilişim Sistemlerine girme, sistemi engelleme, bozma, verileri yok etme veya değiştirme),

x İnteraktif Banka Dolandırıcılığı ve

x İnternet aracılığıyla nitelikli dolandırıcılık suçlarıdır.

2010 ve 2011 yıllarına ait polise intikal eden olaylar ile bunların sonucunda yakalanan şüpheli sayıları Tab- lo 1’de sunulmuştur. Bilişim Suçlarıyla Mücadele Daire Başkanlığı kuruluşunu tamamlayıncaya kadar, bilişim suçları ile mücadeleyi Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığı ve buna bağlı il KOM birim- leri tarafından koordineli bir şekilde yürüttüğünden bu- raya intikal eden bilişim suç istatistikleri kullanılmıştır.

Ayrıca, bu suç türleri hakkında geniş bilgi alt bölümler halinde aşağıda bahsedilmiştir.

 BİLİŞİM

SUÇLARI Olay Şüpheli Olay Şüpheli

Banka ve Kredi Kartı Dolandırıcılığı

1132 1005 1786 1480

İnteraktif Banka ve Kredi Kartı Dolandırıcılığı

151 300 148 348

Bilişim Sistemlerine Karşı İşlenen Suçlar

975 1351 1767 1864

İnternet Aracılığıyla Nitelikli Dolandırıcılık

71 115 111 284

Diğer 28 134 31 123

TOPLAM 2357 2905 3843 4099

TABLO 1: 2010 ve 2011 yıllarında Kaçakçılık ve Orga- nize Suçlarla Mücadele Daire Başkanlığına intikal eden bilişim suçlarına ait olay ve yakalanan şüpheli istatistikleri

1.1. Banka ve Kredi Kartlarının Kötüye Kullanılması Bankalararası Kart Merkezi (BKM) 2010 yılı itiba- riyle ülkemizde kullanılan toplam kredi kartı sayısını 46.956.124 adet, banka kartı sayısını ise 69.916.462 adet olarak açıklamış ve bu kartlara ait toplam 236.472 Mil- yon TL tutarında işlem yapıldığı belirtilmiştir⁹. Geçmiş yıllardaki istatistiki veriler karşılaştırıldığında banka ve kredi kartları sayısı ve bunlara ait toplam işlem hacimle- rinin ciddi oranda artığı görülmüştür.

Başkasına ait banka ve kredi kartı bilgilerinin elde edilmesinde genel olarak aşağıda belirtilen yöntemler uygulanmaktadır. Bunlar;

9 Bakınız http://www.bkm.com.tr/yillara-gore-istatistiki-bilgiler.aspx

1- ATM cihazlarına özel düzenekler yerleştirmek su- retiyle kullanıcının kart bilgisinin ve şifresinin alınması,

2- Alışveriş sonrası ödemenin kredi kartı ile ya- pılması esnasında kart sahibinden habersiz kötü niyet- li şahsın papağan olarak tabir edilen özel donanım ile kartı kopyalaması,

3- Birçok şubesi bulunan büyük mağazaların daha rahat hesap tutabilmeleri için alışveriş yapan müşterilerin kart bilgilerini merkezlerinde bulunan bil- gisayar sunucularında depolamaları ve bu sunucuların güvenlik zafiyetlerinin bulunması sonucu bilgilerin ça- lınması,

4- Kötü niyetli olarak hazırlanan ve sahte hizmet veren internet sistemlerinden sözde alınacak hizmetler karşılığında kullanıcının verdiği kart bilgilerinin elde edilmesi,

5- Çevrimiçi (online) hizmet veren veya mal satan gerçek sitelerden yapılan alışverişlerde web site sahip- leri tarafından kullanıcıların kart bilgilerinin kaydedil- mesi ve yetersiz güvenlik önlemleri ile bu bilgilerin ça- lınması yöntemleridir.

Yukarda belirtilen yöntemler sonucu alınan kart bilgileri kullanılarak bu kartların ikizleri üretilmekte ve fiziki olarak ya da online alışverişlerde kullanılmak sure- tiyle nakde dönüştürülmektedir.

Tablo 1’de belirtilen “Banka ve Kredi Kartlarının Kö- tüye Kullanılması” suç istatistikleri incelendiğinde 2010 yılında bu kapsamda yapılan operasyon sayısı 1132 iken 2011’de bu sayının 1786’e çıktığı görülmektedir.

Olay sayısında yaklaşık olarak %58 artış olduğu görül- müştür. Bununla beraber operasyon sonucunda yaka- lanan şüpheli sayısı 2010 yılında 1005 iken 2011 yılında 1480 kişi olmuştur. Yine şüpheli sayısında yaklaşık ola- rak %47 bir artış olduğu görülmektedir. Sonuç olarak banka ve kredi kartlarının kötüye kullanılması suçlarının artmasının yapılan işlem hacmi ile doğru orantılı oldu- ğu anlaşılmaktadır.

1.2. Bilişim Sistemlerine Karşı İşlenen Suçlar

Bu suçlar kapsamında bilişim sistemlerine girme, sistemi engelleme, bozma, verileri yok etme veya değiş- tirme eylemlerinden her biri, birkaçı veya tamamı de- ğerlendirilmektedir. Diğer bir ifadeyle çökertme (hack) olarak tabir edilen, kişilere ve kurumlara zarar veren, sistemlerin işleyişini engelleyen, yetkisiz olarak sistem- lere erişen, verileri değiştiren veya silen her bir fiil olarak adlandırılmaktadır.

İlk başlarda şöhret amaçlı olarak eylemlerini gerçek- leştiren bilgisayar korsanları daha sonra bu alanda elde ettikleri bilgileri paraya dönüştürmeyi bilmişlerdir. En

basit anlamda rakip bir firmanın internet alışveriş site- sinin yayınının engellenmesi veya durdurulması yön- temiyle buraya akacak ziyaretçi trafiğinin diğer rakip firma sitesine yönlendirilmesi durumunda, hizmeti dur- durulan firma ciddi zarara uğratılırken, diğer firmanın haksız kazanç elde etmesi sağlanabilmektedir.

Tablo 1’de belirtilen bilişim suç istatistiklerine göre, bilişim sistemlerine karşı işlenen suçların 2010 yılına kıyasla 2011 yılında yaklaşık olarak %81 artmıştır (2010 yılında 975 olay polise intikal ederken 2011 yılında bu sayı 1767 olmuştur). Yakalanan şüpheli sayısı, yine olay sayısı ile doğru orantılı olarak yaklaşık %38 artış gös- termiştir (2010 yılında 1351 şüpheli yakalanırken 2011 yılında 1864 şüpheli yakalanmıştır). Yapılan değerlen- dirmelere göre, bilişim sistemlerine girme (çökertme) suçunun artış göstermesinin yanında, büyük oranda sosyal paylaşım siteleri (facebook vb.) ve anlık iletişim programları (MSN vb.) şifrelerin çalınmasında çok fazla artış olduğu değerlendirilmiştir.

1.3. İnteraktif Banka ve Kredi Kartı Dolandırıcılığı

İnternet üzerinden bankacılık işlemleri yapmak in- teraktif bankacılık olarak adlandırılmaktadır. İnteraktif bankacılık hizmeti internet hız ve kullanıcı sayılarına paralel olarak artış göstermektedir. Para akışının hızlı bir şekilde yapılabiliyor olması internet ve telefon bankacı- lığının finans ve iş dünyasınca daha çok tercih edilme- sini sağlamıştır.

Türkiye Bankalar Birliğinin Aralık ayı 2011 yılı son is- tatistiklerine göre, internet bankacılığı hizmetlerini kul- lanmak üzere sistemde kayıtlı olan ve en az bir kez giriş yapan toplam bireysel müşteri sayısı 18,1 milyon olup, son bir yıl içerisinde en az bir kez giriş yapan kişi sayısı 10,4 milyondur.¹⁰

Ekim-Aralık 2011 döneminde 7,8 milyon birey- sel kullanıcı en az bir kez işlem yapmışken, bu miktar, toplam kayıtlı bireysel müşteri sayısının yüzde 43’ünü oluşturmuştur.¹¹ Bu kadar yaygın kullanılan bir uygula- manın art niyetli kişiler tarafından suiistimal edilmesi kaçınılmazdır. Suçun işleniş yöntemlerine bakıldığında

10 http://www.tbb.org.tr/tr/Banka_ve_Sektor_Bilgileri/Tum_Ra- porlar.aspx

11 http://www.tbb.org.tr/tr/Banka_ve_Sektor_Bilgileri/Tum_Ra- porlar.aspx

sorunun banka sistemlerinden daha ziyade bilinçsiz kullanıcılardan kaynaklandığı görülmektedir.

İnteraktif banka ve kredi kartı dolandırıcılığı temelde kullanıcıyı kandırmak suretiyle gerçekleştirilmektedir.

Banka internet sayfalarının taklit edilmesiyle (phising), sahte e-posta bildirimleri ile (spamming), cep telefon- larına gönderilen mesajlar (smishing) ile ya da banka operatörü (vishing) gibi müşterileri arayan dolandırı- cılar, bankacılık işlemleri için gereken kişisel bilgiler ile bunlara ait banka hesap ve kredi kartlarına ait bilgileri çalmaya çalışmaktadırlar. Bu yolla elde edilen haksız ka- zançlar sahte kimlik ile açılan banka ve kredi kartlarına transfer edilerek nakde çevrilmektedir. Bu tip suçlar, çok geniş bir kitle tarafından koordineli ve organizeli olarak işlenmekte; kart ve şifre bilgileri ülkeler arasında takas edilmekte ve böylelikle suçun soruşturulması ve takibi zorlaştırılmaktadır.

Tablo 1 ‘de gösterilen interaktif banka ve kredi kartı dolandırıcılığı suçunun 2010 ve 2011 yıllarına ait ista- tistikleri karşılaştırıldığında; olay sayısında herhangi bir değişiklik olmazken (olay sayısı 2010 yılında 151 iken 2011 yılında 148 olmuştur) yakalanan şüpheli sayısında (2010 yılında 300 şüpheli yakalanırken 2011 yılında 348 şüpheli yakalanmıştır) %16 ‘lık bir artışın olduğu görül- mektedir. Olay sayısında herhangi bir artışın olmaması- nın nedeni olarak bankaların müşterilerine sunduğu in- teraktif işlemlerde “şifrematik, cep şifre” türü güvenliği artırıcı ekstra uygulamaların kullanılmasının ana etken olduğu değerlendirilmektedir.

1.4. İnternet Aracılığıyla Nitelikli Dolandırıcılık Suçu

İnternet aracılığıyla haksız kazanç elde etmek iste- yen dolandırıcılar, internet kullanıcılara ait resim, video veya sohbet konuşma bilgileri gibi kişisel bilgilerini ele geçirmek suretiyle bu kişilerden şantaj ve tehdit yoluyla para talep edebilmektedir. Bu kapsamda yine bu do- landırıcılar, internet kullanıcılarına ait MSN vb. haberleş- me programlarının kullanıcı şifrelerini ele geçirmek su- retiyle, mağdurun iletişim listesinde bulunan irtibatla- rına, mağdurun kendisiymiş gibi karşısındaki kişilerden kontör veya borç para talep etmekte, ya da bu şahıslara virüslü dosya göndermek suretiyle kullanıcının şifre bil-

gilerini ele geçirmeye çalışmaktadır.

Bununla birlikte bilişim suçları ile mücadelede bili- nen birçok suç tipinin bilişim sistemleri ile de işlendiği- ni görmekteyiz. Bilişim suçları ile mücadele aşamasında karşımıza çıkan hakaret, tehdit ve benzeri suçların ko- nusu itibari ile asayişe müessir fiil olduğu, bu suçların işlenmesinde bilişim sistemlerinin kullanıldığı, yine aynı şekilde nitelikli dolandırıcılık suçunun internet üzerin- den işlenmesi durumunda bu suçun soruşturulması farklı daire başkanlıkları tarafından gerçekleştirildiği bilinmektedir. Bu suçla mücadele kapsamında KOM Da- ire Başkanlığına intikal eden suç istatistikleri Tablo 1 ‘de belirtilmiştir.

Bilişim suçu kapsamında intikal eden olaylara genel olarak bakıldığında, faillerin çoğu zaman vasat bilgi dü- zeyine sahip oldukları, esas amaçlarının kendilerini ispat etmek ve/veya bu yöntemle maddi kazanç elde etmek olduğu, ileri düzey bilgisayar korsanlarının ise çok daha büyük girişimlerde bulundukları, reklâm yapma gibi bir sorunlarının olmadığı, yegâne gayelerinin bu yöntemle kazanç elde etmek olduğu ve daha çok bireysel kullanı- cıları hedef aldığı bilinmektedir.

5. Sonuç

Bilişim suçlarının yaralama, kapkaç gibi klasik an- lamda işlenen suçlara nazaran çok özellikli olması, bili- şim suçları ile ilgili soruşturma ve inceleme yapacak bi- rimin özel donanım, imkân ve nitelikli personele sahip olmasını gerektirmektedir. Bu suçla mücadelede arzu edilen başarıya ulaşılabilmesi, bilişim konularıyla ilgili teknolojinin yakın takibi ve personelin kendisini sürekli yenilemesiyle sağlanabilecektir.

Polise intikal eden suçlar irdelendiğinde bilişim sis- temlerine karşı işlenen suçlar, internet üzerinde nitelikli dolandırıcılık ve bilinen suçların bilişim sistemleri aracı- lığı ile işlenmesi uygulamada iç içe girmekte ve bu suçlar ile mücadele aşamasında farklı birimlerde yetki karma- şası yaşanabilmekteydi. Emniyet Genel Müdürlüğü bili- şim suçlarıyla mücadeleye verdiği önemin bir göstergesi olarak, bilişim suçları konusunda birimlerin faaliyetlerini tek bir çatı altında toplayarak Bilişim Suçlarıyla Mücadele Daire Başkanlığının kuruluşuna öncülük etmiştir.

Emniyet teşkilatında gösterilen bu kararlılığa rağ- men bilişim suçları ile mücadele konusunda farklı güç- lükler de ortaya çıkmaktadır. Bunlardan birincisi; bilinçli internet kullanımı, ikincisi ülke içinde ve dışında kurum- lar arası iletişimin ve işbirliğinin güçlendirilmesi ve son olarak; ülke mevzuatının uluslararası düzeyde uyumlaş- tırılmasıdır.

İnternet hayatımızın vazgeçilmez parçası olma yo- lunda ilerlerken kullanıcıların da bilinçli olması gerek- mektedir. Bilinçli kullanıcı olmak sadece internet ile sı- nırlandırılamaz. Bilinçli kullanıcılık, internet dünyasında olduğu gibi, kredi kartı kullanırken, internet bankacılık işlemlerini yaparken, kişisel bilgilerini farklı platformlar- da paylaşırken bilinçli olmayı gerektirmektedir. İnterak- tif banka dolandırıcılıklarında ve kredi kartı bilgilerinin çalınmasında aslında hedef kişisel bilgilerdir. Dolayısıy- la kişisel bilgileri korumak hem kurumların görevi oldu- ğu gibi hem de kullanıcılar için önemli bir görevdir.

Bilişim suçları sınır tanımayan ve çok hızlı işlenebi- len bir suç türüdür. Bu yüzden bu suçla mücadelenin de sınırları kaldırılmalı, kurumlar ve ülkeler ile sağlam bir iletişim ve işbirliği içinde olunmalı ve tüm bunlar hızlı bir şekilde yürütülmelidir.

Bilişim suçları konusunda ülkemiz mevzuatının ye- tersiz olduğu bilinmektedir. Bu alanda yapılacak iyileş- tirmeler ve mevcut mevzuatın uluslararası mevzuatlara göre uyumlaştırılması suçla etkin mücadele açısından önemlidir. Bu konuda Avrupa Konseyi’nin “Sanal Or- tamda İşlenen Suçlar Sözleşmesi” bir an önce onanması atılacak ilk adımlardan biri olmalıdır. Belirtilen tüm bu hususlar göz önüne alındığı takdirde bilişim suçlarıyla etkin ve toplu bir mücadele söz konusu olabilecektir.

Bilişim suçlarının riske ettiği değerler açısından bu çok önemlidir.