Dünyada Siber Suçlar ve Türk Polis Teşkilatı`nın Çalışmaları

advertisement
Dünyada Siber Suçlar ve
Türk Polis Teşkilatı'nın Çalışmaları
SİBER SUÇLAR • Mustafa SAĞLAM / Antalya İl Emniyet Müdürü
“Siber” kelimesi İngilizcedeki “cyber” teriminden dilimize
girmiş olup şu anki hali ile kullanılmaya başlanmıştır. Siber
kavramı bilgisayar ve internet ortamını betimlemek amacıyla
kullanılmaktadır. Siber kelimesinden türeyen “Siber uzay” ise
sanal alemi ifade etmektedir. İnternetin etkin olarak kullanımının
artmasıyla beraber bu ortamda işlenen suçlarda çoğalarak
“SİBER SUÇ” kavramını ortaya çıkarmıştır.
58
ATSO Şubat - Mart 2013
Bu maddelerde Bilişim sistemine girme,
Sistemi engelleme bozma verileri yok
etme veya değiştirme ana başlıkları halinde düzenlenmiştir. Ayrıca 245’inci maddede banka ve kredi kartlarını kötüye kullanma; suçunun yanı sıra diğer maddelerde
de banka sistemleri aracılığıyla dolandırıcılık ve hırsızlık; özel hayatın gizliliğine
muhalefet ve haberleşmenin engellenmesi; Devlet’e, Ekonomiye ve Sanayiye karşı
işlenen suçlar düzenlenmektedir.
21. Yüzyılda insanlık, bilginin en büyük güç
olduğunu kavrayarak onu işlemeye başlamıştır. İşlenen bu bilgi, küreselleşmeyle beraber insanlığın ortak mirasına sunulmuş,
böylece dünya “bilgi çağı” diye adlandırılan bir döneme girmiştir. Bu yeni dönemde teknoloji daha önce hiç olmadığı kadar
gelişmiş ve gündelik yaşamın bir parçası
haline gelmiştir.
Bilişim teknolojilerinin hızlı bir şekilde gelişmesi sonucunda “internet” denilen kavram ortaya çıkmıştır. Ortaya çıkan her yeni
teknoloji gibi internet teknolojisi de eğitimden ticarete, devlet sektöründen özel
sektöre kadar insan hayatına büyük kolaylıklar sağlamıştır. Faydalarının yanı sıra
internet; art niyetli kişilere ulaşılması kolay,
izlerinin zor bulunacağı, sanal bir suç işleme ortamı sunmuştur. Bu yüzden internetin kullanımı kötü niyetli kişilerce günden
güne artmış buna paralel olarak da “SİBER
SUÇ” kavramı ortaya çıkmıştır.
90’lı yılların sonlarına doğru internetin kullanımı yaygınlaşmaya başlamıştır. 2000
yılında 360 milyon kişi tarafından kullanılan internet 2012 yılında 2,1 milyar aktif
kullanıcıya ulaşmıştır. İnternet kullanımının
artışına paralel olarak çoğunluğu internet
üzerinden işlenmekte olan siber suçlarda
da artış yaşanmıştır. Yapılan araştırmalara
göre 2012 yılında Türkiye’de 10 milyondan
fazla kişinin siber suç mağduru olduğundan söz edilmektedir. Bu mağduriyetin
bedelinin 556 milyon dolar, 24 ayrı ülkede
siber suçların verdiği zararın toplam rakamının ise 110 milyar dolar olduğu tahmin
edilmektedir. 1 Rakamlara bakıldığında siber suçların ekonomiye maliyeti apaçık
ortadadır. Bu da gösteriyor ki ortam sanal
olsa da işlenen suç gerçektir ve sonucunda ciddi sosyoekonomik zararlar doğurmaktadır.
Siber Saldırı Nedir?
Siber kelimesi “Sibernetik” kavramından
gelmekte olup Sibernetiğin açılımı ise
“Canlılar ile makinelerin birlikte oluşturduğu sistemdir”. Yani siber suçlar, canlıların
makineleri kullanarak işlediği suçların günümüz dijital dünya için kullanılan adıdır.
Bahsettiğimiz üzere son 15 yılda yaygınlaşan internet kullanımıyla birlikte siber
suç, bir diğer deyişle sanal suç olayları da
artmaktadır. Cep telefonu, tablet bilgisayarlar, cep bilgisayarları, sosyal medya ve
iletişim ortamları, sohbet siteleri, web siteleri, online oyunlar, e-posta aracılığıyla
bir kişi veya bir grup tarafından başka bir
bireyin şahsına ait bilgilerin rızası dışında
paylaşılması, silinmesi, kullanılması siber
suçlar arasındadır.
Siber saldırı normal hayattaki işlenen suçların sanal bir ortamda gerçekleştirilmiş
halidir. Siber saldırıda sahte web siteleri
(fake web sitesi) oluşturulur, kişilerin şifreleri ve kullanıcı bilgileri ele geçirilir, web
sitelerine ve sunucularına yönelik saldırılar düzenlenir (defacement), virüs taşıyan
e-postalar (spam mail) yollanarak elektronik saldırı yapılır. Şahsın bilgisi ve rızası dışında ele geçirilen şifre, kullanıcı adı, resim,
görüntü gibi bilgi ve dokümanlar şahsa
karşı; karalama, şantaj gibi suçları işlemek
üzere kullanılmaktadır.
Siber suçlar mevzuatımızda TCK 243, 244
ve 245’inci maddelerinde düzenlenmiştir.
Günümüzde sanal sistemin yaygın kullanımı ile beraber artan bir oranda gerçekleşen internet kullanımı, devlet sınırlarını
aşan bir hal almıştır. Artık farkında olalım
veya olmayalım internette gezinirken ana
sunucuları başka devletlerde bulunan siteleri kullanıyoruz. Hatta bu durum çoğu
zaman arama motorundan itibaren başlıyor. Aynen bunun gibi, siber suçların en
küçüğü bile bazen uluslararası bir hal alabiliyor. Kullandığınız sisteme başka ülkelerden birileri sızıp mağdur olmanıza neden olabiliyor.
Bu bağlamda uluslararası siber suçların
soruşturulması aşamasında, ulusal kanunların uyumunu sağlayarak ülkeler arası
işbirliğini artırmak amacı ile Avrupa Konseyi tarafından Strazburg'da Sanal Suçlar
Sözleşmesi tasarlanmış, 8 Kasım 2001 tarihinde kabul edilen sözleşmeyi 2 Eylül 2006
tarihi itibariyle 15 ülke imzalamış, Türkiye
10 Kasım 2010 tarihinde Dışişleri Bakanı Ahmet Davutoğlu’nun Avrupa Konseyi
Sanal Suçlar Sözleşmesi’ni Strazburg’da
imzalaması ile bu birlikteliğe katılmıştır.
Siber ortamların güvenliğini sağlamak
amacıyla ülkemizde yirmiden fazla devlet
kurumunun ortaklaşa oluşturduğu ilk resmi belge ise “Ulusal Sanal Ortam Güvenlik
Politikası”dır.
Türk Polis Teşkilatı Olarak
Türk Polis Teşkilatı gelişen teknolojiyi uzun
zamandır yakından takip ederek hem kendini geliştiriyor, hem de siber suçların tespiti ve soruşturulması ile ilgili olarak aktif
çalışmalar yapıyordu. Ancak bu çalışmalar
bilişim suçlarını soruşturmakla görevli bulunan birkaç şubemizin çatısı altında gerçekleşiyordu. Siber suçlar ile mücadelede
etkinliği artırmak, yapılan soruşturmaların
hızlandırılmasını sağlamak ve hem bütün
illerimizin uyum içinde çalışmasını, hem de
uluslararası soruşturmaların tek elden yapılmasını temin etmek amacı ile 2011 yılında 2011/2025 sayılı Bakanlar Kurulu Kararı
ile Emniyet Genel Müdürlüğü bünyesinde
Siber Suçlarla Mücadele Daire Başkanlığı
kurulmuştur. Yeni yapılanma ile 59 ilde de
Siber Suçlarla Mücadele Şube Müdürlükleri kurulup faaliyete başlamıştır.
ATSO Şubat - Mart 2013
59
Siber suçlar ile mücadelede etkinliği artırmak adına mücadelede aktif olarak çalışan personelimize yönelik olarak birçok
program, seminer, proje ve özel eğitimler
düzenlenmekte, her geçen gün bir adım
daha ileriye gitmek amaçlanıp, Türkiye’de
Siber Suçlarda farkındalık ve etkili mücadele yöntemleri geliştirme çalışmaları yapılmaktadır. Belirli aralıklarla Siber Suçlarla Mücadele İl Şube Müdürlükleri bir araya
gelerek illerin kendi bünyelerinde karşılaştıkları Siber Suçlar ve ödeme sistemleri
dolandırıcılıkları konularında toplantılar
yapılarak bilgi paylaşımları sağlanmaktadır. Bu sayede İl Şube Müdürlükleri daha
önce karşılaşmadıkları veya tam farkındalık sağlayamadıkları yeni suç çeşitlerine
karşı önceden önlem alabilme imkânına
sahip olmaktadırlar. Siber Suçlarla Mücadele Daire Başkanlığı birimindeki görevli
kadromuz, başta Daire Başkanımız olmak
üzere illere ziyaret düzenleyerek işleyişin
ve şube müdürlüklerinin durumunu bizzat
yerinde görerek gereksinimleri ve yapılan
çalışmaları gözlemlemektedirler. Yine Siber Suçlarla Mücadele Daire Başkanlığı,
uluslararası işbirliğini artırmaya yönelik
faaliyetler kapsamında Türkiye’nin diğer
ülkelerle işbirliğini artıracak çalışmalar
yapmaktadır.
Antalya Emniyet Müdürlüğü
olarak
Antalya Emniyet Müdürlüğü olarak; siber
suçlarla mücadelede etkinliğin arttırılması, bu tür suçlara karışan şahıs/şahısların
yakalanması için çalışmalar yapmaktadır.
Vatandaşlarımızın olası mağduriyetlerini
giderme ve karşılaştıkları suçlarla etkin bir
şekilde mücadele etmek amacı ile Siber
Suçlarla Mücadele Şube Müdürlüğümüz
süratle kurulmuş, çeşitli şubeler içerisinde bu suçla mücadele eden personelimiz
tek çatı altında toplanmıştır. Gelişen ve
değişen teknolojiye paralel olarak, artan
ve farklılık gösteren suç ve suçlu profilleri
yakından takip ederek suçun engellenip,
suçla etkin mücadele edilebilmesi için yoğun bir tempo ile çalışan Antalya Siber
Suçlarla Mücadele Şube Müdürlüğü’müze
gereken destek verilmektedir ve verilmeye
devam edecektir.
Şubemizde görevli araçlı sokak ekibi ile
devriye görevini gerçekleştiren personelimiz ATM’lerde kredi kartı kopyalama
cihazı yerleştirilmesi suçuna karşı gerekli
önlemleri almaktadır. Ayrıca internette sanal devriye yapan personel şüpheli siteleri
tespit ederek, suçluların tespiti ve kapatma işlemlerini yerine getirmektedir.
Teknik personel ve donanım imkânlarının
geliştirilmesi
amacıyla
çalışmalarımız
devam ederken, personelimizin kendisini geliştirmesinin ve siber suçlarla etkin
mücadele edebilmesinin gereği olan bilgi
paylaşımı diğer illerle ortak çalışmalar neticesinde yapılmaktadır. Ayrıca hizmet içi
kurslar ve seminerler düzenlenerek personelimizin Siber Suçlarla daha etkin şekilde
mücadele edebilmesi adına çalışmalar yapılmaktadır.
Sonuç
Teknolojinin hızla gelişmesi hayatı kolaylaştırmakla, hızlandırmakla ve bilgiyi paylaşılır kılmakla birlikte birçok işimizi oturduğumuz yerden yapabilme imkânı sağlamaktadır. Bu gelişim ve büyüme içerisinde
uğraş gösterip emek harcayarak, çalışıp
ekonomik düzeylerini dengede tutmak
isteyenlerin yanı sıra, kolay yoldan gelir
sağlamak ve haksız kazanç elde etmek
isteyenler; “Bilişim Teknolojileri” üzerinde
faaliyet göstermeye başlamışlardır. “Siber”
kavramının beraberinde getirmiş olduğu
“Siber Suçlar” kavramı adını her geçen
gün biraz daha belirginleştirmektedir.
“Siber Suçlar” genel olarak bilgisayar sistemleri üzerinde meydana geldiği için sözleşmelerde üzerinde durulan hususlar da
bu bağlamda olmakta; sözleşmeler genellikle belli başlı ana maddeler altında toplanmaktadır. Bu ana başlıklar; “Bilgisayar
Sistemlerine ve Servislerine Yetkisiz Erişim
ve Dinleme”, “Bilgisayar Sabotajı”, “Bilgisayar Yoluyla Dolandırıcılık”, “Bilgisayar Yoluyla Sahtecilik”, “Kanunla Korunmuş Bir
Yazılımın İzinsiz Kullanımı”, “Diğer Suçlar
(Kanunsuz Yayınlar, Pornografik Yayınlar,
Hakaret ve Sövme)” olarak belirlenmektedir. Ayrıca ileri teknoloji suçları, bilinen suç
tiplerinden farklılık arz etmektedir. Çünkü
elektronik cihazlar, bilgisayarlar ve diğer
ileri teknoloji ürünleri kullanılarak (sanal IP,
sanal SERVER, IP saptırıcı) daha kolay ve
tespiti zor suçlar işlenebilmektedir.
Yukarıda bahsedilen suçlar ve bunlar haricinde meydana gelebilecek muhtemel
“Bilişim Suçları” ile mücadelede başarıya
ulaşılması için polisiye tedbirlerin yanı sıra
kullanıcılar, GSM operatörleri, Bilgi İşlem
Yöneticileri ve teknoloji ile sürekli ilişki içerisinde olan personele eğitim verilmeli, kişisel kullanımlarda gerekli güvenlik önlemleri alınmalıdır.
Siber Saldırılardan Korunma Yöntemleri
✓ E-posta kullanımında dikkatli olunmalı, tanınmayan
adreslerden ve kişilerden gelen postalar açılmamalı,
✓ Sürekli güncel tutulan güvenlik ve virüs yazılımları
kullanılmalı,
✓ Ziyaret edilmek istenilen sitelere GOOGLE gibi arama motorlarından değil, bizzat adres çubuğuna adresi yazarak girmeye özen gösterilmeli,
✓ Telefonumuza ya da bilgisayarlarımıza bankalardan,
kurumlardan gelmiş izlenimi verilen ‘uyarı, değişiklik var’ gibi sebeplerle kişisel bilgi taleplerine itibar
edilmemeli, bu tür işlemler kurumlara veya bankalara
şahsen başvurularla gerçekleştirilmeli,
60
ATSO Şubat - Mart 2013
✓ Ziyaret edilen sitede ortaya çıkan reklam, hediye, indirim ve
bulmaca benzeri bağlantılara tıklanmamalı, yoğun ziyaret
edilen sayfalarda her zamankinden farklı yazı karakteri ve
dil kullanımı var ise hemen web sitesi terk edilmeli,
✓ Sahte sitelere dikkat edilmeli, site isimlerinin ziyaret etmek
istenilen doğru site olduğundan emin olunmalı, işlem özelliği bulunan sitelerin adres çubuğundaki isimlerinin başında
yeşil renkli “https” yazıyor ise işleme devam edilmeli,
✓ Evinizde ya da iş yerinizde “sunucu” kullanıyorsanız sunucu
yedeklemeye özen gösterilmeli, yedekler harici bir veri depolama birimine alınmalı,
✓ Kredi kartı ile
internetten alışveriş yaparken
istenen bilgilere
dikkat edilmeli,
her zaman istenilen bilgiler
haricinde herhangi bir bilgi
(kart şifresi, telefon numarası, telefon modeli vb.) istenildiğinde derhal
işlem iptal edilmelidir. İşlemler 3D Secure yöntemi kullanarak yapılmalı,
✓ Sosyal paylaşım sitelerinde oluşturulan profillerin şifreleri
güçlü seçilmeli, profilde kullanılan bilgi, belge, resim ve videolar özenle seçilmeli,
✓ Herhangi bir suç ile karşılaşıldığı zaman mutlaka Polis ile
irtibata geçilmelidir.
SİBER SUÇLAR
ATSO Şubat - Mart 2013
61
Download