POLİSİN BİLİŞİM SUÇLARIYLA MÜCADELE YAPMASI GEREKENLER

1. GİRİŞ

            Bilişim ve telekomünikasyon endüstrilerindeki başdöndürücü gelişmeler bilgisayarları hayatımızın her alanında vazgeçilmez unsurlar haline getirmiştir. Günümüzde bilgisayarlar üretim endüstrisinde, finans endüstrisinde, üniversitelerde, sigorta şirketlerinde, polis ve adli sistemlerde, ve kamu kurumları da dahil olmak üzere toplumun hemen her alanında kullanılır duruma gelmişlerdir. İnternet’in gelişmesiyle birlikte, bilgisayar kullanımı bir çok eve de girmiş bulunmaktadır.

            Yeni teknolojiler her zaman çözümlerle birlikte yeni problemleri de getirmişlerdir. Bilgisayar teknolojisi yalnızca kamu sektörüne, özel şirketlere ya da bireylere yardım etmemiş, aynı zamanda suçlulara da bilgisayarları yasadışı yollarda kullanmak için gerekli olan kompleks iletişim bilgisini de sağlamıştır. Bilgisayar teknolojisi suçlulara yasaları ihlal etme fırsatını ve geleneksel suçları teknolojik yöntemler kullanarak işleme şansını vermiştir.

            Ülkemizde kolluk kuvvetleri geleneksel suçlardaki durumun aksine, bilişim suçları konusunda sistemlerimizi koruyacak kadar yeterli bilgi ve kapasiteye sahip değildir. Üstelik çoğu bilişim suçu farkına bile varılmadan vuku bulmaktadır. Kullanıcılar ve sistem yöneticileri çoğu zaman bir suçun varlığını bile ispatlayamaktadırlar.

            Bilişim suçlarıyla ilgili istatistikler pek mevcut değildir. Bunun bir çok sebebi vardır. Mesela, suça muhatap olanların vakaları rapor etme konusundaki isteksizlikleri, bilişim suçunun net ve kabul edilmiş bir tanımının olmaması bu sebeplerden sayılabilirler. Her ne kadar güvenilir verilere sahip olmamıza rağmen problemin çok büyük olduğu ve büyümeye devam ettiği genel olarak kabul edilmektedir. İnternet kullanımının dünya çapındaki artan gelişimi bize bilişim suçlarının da artacağına dair ipuçları vermeye yetmektedir.

            Polisimizin bu yeni ve her geçen gün büyüyen suçla mücadelesini nasıl yapması gerektiği tartışılmadan önce problemin tanımlanması şarttır. Dolayısıyla önce bu yeni tehdit aşağıdaki bölümde açıklanacaktır.

2. TANIMLAR VE SINIFLANDIRMALAR

2.1. Tanımlar

            Blişim suçunun pekçok tanımı vardır. Bu tanımlardan bazıları:

            “Bilginin, programların, servislerin, ekipmanların veya haberleşme ağlarının yıkımı, hırsızlığı, yasadışı kullanımı, değiştirilmesi veya kopyalanmasıdır.” (Perry, 1986)

            “İşlendiği takdırde faile çıkar elde ettirecek bir şeyler kazandıran ya da kurbana kaybettiren, aynı zamanda bilgisayar kullanımı veya teknolojisi bilgisini içeren herhangi bir kasıtlı davranıştır.”(Parker, 1989)

“Güvenliğin yetersiz ve ihbar etme isteksizliğinin çok olduğu, tespit olasılığının ise oldukça düşük bulunduğu çoğunlukla gizli suçlardır.” (Tenhunen, 1994)

            “Bilişim suçu (veya bilgisayarların kötüye kullanımı) bilgisayarın kişisel çıkar elde edinimi için kullanılmasıdır.” (Strothcamp, 1998)

            Yukarıda da görüldüğü gibi bilişim suçunun tanımları değişmektedir, bu yüzden tanımları  yerine bilişim suçu kategorileri daha detaylı incelenecektir.

2.2. Kategoriler

            Sadece bir tanım tüm bilgisayar suç tiplerini kapsamayacağından bu çalışmada kategoriler temel alınarak bilşim suç tipleri anlatılmıştır. Tanımlarda olduğu gibi kategorilerde de çeşitlilik vardır. Bu çalışmada üç (3) ana kategori açıklanacaktır.

Birinci ve en yaygın kategori suçları bilgisayarın oynadığı role göre sınıflandırır. Bu kategoride bilişim suçları 4 türden birisine dahildir ki, bunlar:

a) Bilgisayar suçun hedefidir: Bu tür bilişim suçlarında, suçlu bilgisayarı bilgiyi tahrip ya da bilgi elde etmek için kullanır. Yani, bilgisayarın kendisi asıl hedeftir. Bu suçlar, entellektüel bilginin (fikir, icad, iş metodu, kimyasal formül vb.) hırsızlığı veya tücari bilginin (müşteri bilgileri, market veya fiyat bilgileri) hırsızlığı, ya da bilgisayar dosyalarından elde edilen bilgiyle yapılan şantajlardır (sigorta bilgileri).

            b) Bilgisayar araçtır (enstrüman): Bu tip bilgisayar suçlarında, bilgisayar ve dosyaların içindeki bilgiler kullanılmaktadır; yani bilgisayar suç için sadece bir araçtır. Mesela, suçlu istediği işlemleri yapabilmek için yeni bir programlama talimatı verir ve program farkettirmeden o işlemleri gerçekleştirir. Diğer bir yöntem ise yasal işlemleri yasadışı işlemlere çevirmektir: banka hesaplarının sahte kullanımı, ATM dolandırıcılığı ve telekomünikasyon dolandırıcılığı gibi.

c) Bilgisayar suçun işlenmesini hızlandırmak için kullanılır: Bu tipte, bilgisayar suça sadece suçun işlenmesini hızlandırma ve kolaylaştırma açısından katkısı olmuşur. Aynı suç teknolojisiz de işlenebilmekte, fakat bilgisayarın kullanımı suçun daha hızlı ve daha rahat işlenmesini sağlamakta, aynı zamanda da suçun tespitini zorlaştırmaktadır.

d) Bilgisayarların yaygınlaşması ile gelişen ve bilgisayarlara özel suçlar: Bu türde ise, suçun hedefi teknolojininin gelişimiyle ortaya çıkmıştır. Bu suçlara internette telif hakları ihlalleri, bilgisayar programlarının illegal çoğaltılması, internetten (e-mail veya başka araçlarla) insanları taciz etme (cyberstalking) ve teknolojik ekipman hırsızlığı örnek olarak sayılabilir. Bu kategorideki temel ve yagın suçlardan birisi ticari programların telif ihlalleridir.

İkinci kategori, suçları saldırıya açık (hedef) noktalar açısından sınıflandırır. Bu kategoriye göre bilgisayar suçları 6 tiptir. Bu tipler:

a) Donanıma (hardware) Yönelik Suçlar: Bu tip suçta kasıt donanıma yani bilgisayarın fiziksel parçalarına yöneliktir. Terminaller, ekranlar (monitörler), yazıcılar, harici modemler (external modems) ve bilgisayarın görünen diğer parçaları donanımı oluşturmaktadır.

b) Yazılıma (software) Yönelik Suçlar: Bu tip suçta hedef yazılım yani programlardır. Yazılımın kopyalanması, değiştirilmesi ve kullanım talimatlarının izinsiz kullanımı gibi suçlar bu kategorideki suçlardan olarak değerlendirilmektedir.

c) Ağa (network) Yönelik Suçlar: Bu tip suçların hedefi bilgisayar ağlarıdır (network). Ağ, bilgisayar sistemleri arasında bilgi transferini sağlayan ve modem, hub, router ve kablolardan oluşan fiziksel yapılardır.

d) Bilgi/veri’ye (information/data) Yönelik Suçlar: Bu tip suçta hedef bilgisayar sistemlerindeki verilere izinsiz olarak ulaşmaktır. Bazen bu tip suçlar diğer suç tiplerinden daha önemli hale gelebilmektedir. Mesela, 2001 yılında Amerika’nın New Mexico eyaletindeki Los Alamos Nükleer Araştırma Merkezindeki dünyadaki değişik ülkeler hakkındaki gizli nükleer bilgilerin kaybolması ve arkasından amerikan hükumetinin bu konudaki hassasiyeti bu tip suçun bazen ne kadar önemli hale gelebildiğine çarpıcı bir örnektir.

e) Bilgisayar Kontrollü Araçlara Yönelik Suçlar: Bu tip suç, çeşitli endüstrilerde kullanılan ve bilgisayarların kontrol ettiği araçlara yönelik işlenmektedir. Tıp endüstrisinde, havacılık endüstrisinde çoğu cihaz bilgisayarlarla kontrol edilmektedir. Günümüzde benzin istasyonlarındaki pompalar bile artık otomatikleşmiş ve bilgisayarlar tarafından kontrol edilmektedir. Fabrikalarda bilgisayarlar durduğu takdirde nerdeyse üretimin tamamı durmaktadır. Bu tip suç bilgisayar ve telekonünikasyon endüstrisilerinin birbirine daha da yakınlaşması ile daha da artmaya başlamıştır.

f) Binalar ve Yapılara Yönelik Suçlar: Bu tip suçlar fiziksel yapılara ve binalara yönelik işlenmektedir. Aslında bu suç tipi geleneksel suçlarla teknolojik suçların birleşmesinden oluşmaktadır. Bu tip suçta her ne kadar binalara zarar verilse de nihayi suç hedefi bilgisayarlar ve bilgisayar sistemleridir. Suçluların amacı bilgisayar işlemlerini binalara zarar vererek durdurmak veya engellemektir.

Üçüncü kategori’de bilgisayar suçları tehdidin kaynağına göre sınıflandırılmıştır. Bu kategorilendirmeye göre bilgisayar suçları iki grupta incelenmektedir:

a) İçerdekiler (insiders): Firma için çalışanlar içerdekileri oluşturur. İçerdekilerin genelde suç işlemek için ellerinde çok iyi fırsatlar olabilmektedir. İçerdekiler diye tanımlanan insanlar şunlar olabilmektedir:

• İşlemleri kontrol edenler
• Güvenlik personeli
• Pazarlama personeli
• Muhasebeciler ve finans personeli
• İdare ve yönetim
• Stok ve depo personeli
• İnsan kaynakları personeli
• Her türlü bilgisayar operatörleri
• Bilgisayar sistem yöneticileri

b) Dışardakiler (outsiders): Dışardakiler firmada çalışmayan insanlar için kullanılan bir deyimdir. Bu tip insanlar elektronik bültenleri, bilgisayar ağlarını veya internet’i kullanarak suç işlemektedirler. Bu insanlar toplumda genellikler “hacker” olarak bilinmektedirler. Zarar verdikleri sistemlere dışarıdan genellikle evlerindeki bilgisayarlardan veya okul gibi geniş bir kitlenin kullanıma açık bilgisayarlardan yapmayı tercih ederler.

3. POLİSİN BİLİŞİM SUÇLARIYLA MÜCADELEDE YAPMASI GEREKENLER

            Polisin yapması gerekenler temel olarak şöyle sıralanabilir:

a) Bilişim Suçunun Araştırma ve Soruşturmasını Öğrenmek:

            Polis bütün asayişi korumak ve görevlerini başarıyla yapmak için bilişim suçunun nasıl araştırılması gerektiğini ve nasıl önlenebileceğini öğrenmek zorundadır. Suçun yapısından dolayı (çünkü bu tip suçların hedefleri genelde özel şirketlerdir) özel sektörle işbirliği yapılmalıdır. Özel sektörün tecrübesini bu işe yöneltmesi hem kamu hem de toplum için oldukça faydalıdır.

b) Konuyla İlgili Kaynak Araştırmak:

            Toplumun bilişim suçunu önemli bir problem olarak görmemesi yeterli kaynak bulunamama sonucunu doğurmaktadır. Kaynak (bütçe ve diğer) sağlayıcılara bilişim suçlarının neler olduklarını ve sonuçlarının neler olabileceğini açık bir şekilde anlatmadan da yeterli miktarda kaynak bulmak mümkün olamayacaktır.

            Personeli sürekli eğitim altında tutmak ve onlara gerekli yayınları sunmak kurumları bütçe problemlerine itmektedir. Bir çok kurum bu konulara harcamak için yeterli ödeneği bulamamaktadır. Fakat, iyi bir planlama ve bazı kaynakları bu yöne aktarmakla bu problem kısmen halledilebilir. Aslında bütçe sıkıntısı, bilişim suçlarının bir çok kurum tarafından etkin bir şekilde mücadele edilmesi gereken bir konu olarak görülmemesinden kaynaklanmaktadır. Üst düzey yöneticilerin bu konuyu çok detaylı bir şekilde değerlendirmeleri gerekmektedir.

c) Polis Personeline Yeterli Eğitimi Sağlamak:

            Toplumun genelinde bilgisayar bilgisi ve ilgisi her geçen gün artmaktadır. Bilgisayarla ilişkisi olan vatandaş sayısı da ilgiye paralel olarak artmaktadır. Bu ilişkide doğal olarak bir kısım yeni ve teknolojik problemleri ortaya çıkartmaktadır. Bütün bunların sonucu olarak polis içerisinde bilgisayar teknolojisi bilgisine ve uzmanlığına olan ihtiyaç da artmaktadır. Problemleri çözebilmek için polis, halktan bu konuda daha bilgili, ilgili ve uzman olmak  zorundadır. Polis içinde eğitim bu problemlere en uygun cevapolarak gözükmektedir.

            Artık bir çok polis işleminin bilgisayarla yapılmasından ve bilgisayar teknolojisinin çok hızla ilerlemesinden ve değişmesinden dolayı, her bir polis görevlisi düzenli olarak bilgisayar eğitimi almalıdır. Üstelik bu eğitim, bilişim suçlarınının araştırma ve soruşturmasında ayrı bir değer ve önem kazanmaktadır. Polis soruşturmacıları bilgisayarlar, bilgisayar ağları, değişik yazılım paketleri, veritabanları ve elektronik iletişim gübü bir çok konuda bilgi sahibi olmalıdırlar. Eğer bir polis ünitesininin bilgisayar kriminal laboratuvarı varsa, o ünite bilgisayar kriminal analistine veya analistlere sahip olması kaçınılmazdır.

            FBI tarafından yapılan bir çalışmaya göre, bilişim suçu olaylarının %93’ü çok kompleks olmayan olaylar olarak değerlendirilmektedir. Bir başka deyişle, bu tür suçların çok büyük bir kısmı temel bilgisayar kabiliyetleri olan ve uygun`eğitimleri almış personel tarafından araştırılabilinecektir. Yapılacak olan eğitim programlarında müfredatı belirlemek için üç seviyenin gözönünde bulundurulması gerekmektedir. Bu seviyeler ise şuur seviyesi, orta seviyesi ve uzmanlık seviyesidir. Şuur seviyesi, bilişim suçları konusunda ilk şuurun verildiği ve basit düzeydeki bilgisayar teknolojisinin kullanıldığı suçları araştırmanın öğretildiği seviyedir. Orta seviyede, programlar üzerimde ve kayıt üniteleri üzerinde yapılan değişiklikleri araştırma yöntemleri anlatılmaktadır. Uzman seviyesinde ise işletim sistemleri üzerinde yapılan değişiklikler gibi konpleks olayları inceleyip araştırma yöntemleri anlatılmalıdır. Bu kurslar polise bilişim suçlarını araştırmada yardım etmekle ve %93’ü oluşturan basit bilişim suçu vakalarını da çok etkin bir şekilde araştırma imkanı sağlamaktadır.

d) Gerekli Ekipmanları Temin Etmek:

            Araştırma yapan personel gerekli ekipmanla techiz edilmelidir. Uygun ekipmanlar ve gerekli araç ve gereçler olmadan iyi bir araştırma yapmak çok zordur.  Polis araştırma pesoneline değişik konularla ilgili kitaplar ve bilgisayar bilimi yayınları temin edilmelidir. Bilgisayar bilimi çok dinamik bir bilim olduğundan dolayı, bilgisayar teknolojisi çok hızlı bir şekilde değişmektedir. Mesela, her ay bir çok yeni donanım ve yazılım ortaya çıkmakta ve bilgisayar kullanıcıları arasında yayılmaktadır. Bu gelişmelere yetişebilmek için sürekli eğitim olmak gerekmektedir. Eğitim almanın bir başka yöntemi ise konuyla ilgili yayınları takip etmektedir. Aslında dökümanlar polis araştırma personeline rehberlik etmektedir.

e) İhtiyaç Duyulan Nitelikte Personel Temin Etmek:

            Kanun uygulayıcı kurumların bilişim suçlarıyla mücadelede karşısına çıkan bir başka problem ise bilgisayar bilgisi ileri düzeyde olan personel eksikliği veya yetişmiş personelin etkin olarak kullanılamaması veya kurumda muhafaza edilememesidir. Kurumların personel yönetmeliği personelin belirli aralıklarla bölüm değiştirmelerini gerektirmektedir. Diğer taraftan, bilişim suçlarıyla ilgilenen bölümler kendi personellerini özellikle de bilişim suçlarını araştırmakla uzmanlaşmış personellerini rotasyon çerçevesinde yitirmekten memnun olmazlar. Bu personeli para, zaman ve diğer kaynakları harcayarak eğittikten sonra başka bölümlere göndermek çok akıllı bir davranış olmadığı değerlendirilmektedir. Kurum dışından bu konuda uzmanlaşmış personeli sözleşmeli olarak alıp değerlendirmek çözüm adına atılmış olumlu bir adım sayılabilir. Bir başka problem ise maaşların yetersizliğidir. Özellikle bilişim sektöründeki maaşlar ile benzer işleri kanun uygulayıcı kurumlarda yapan personelin aldığı maaşlar arasında ciddi bir uçurum olmaktadır. Kurum içerisinde bu personele farklı maaş vermek diğer personelin tepkisini almaktadır, ama bilişim personelini tutabilmek için de ekstra kaynaklar sunulmalıdır. Bu problemin çözümü kendini bilişim suçlarını önlenmeye adamış ve sıradışı düşünen yöneticilerin konuya eğilmeleriyle bulunacaktır.

f) Bilişim Şuurunun Geliştirilmesine Katkıda Bulunmak:

            Kurumlarda bilişim şuurunun eksikliği bir çok bilim adamına göre en önemli problemlerden birisidir (Farmer, 1996; Icove, Seger ve VonStorch, 1995; Mendell, 1988, vb.).

            Bu konudaki bir başka uzman Donn B. Parker, bilişim suçu problemlerinin çözümünü çok net bir şekilde açıklamaktadır. Parker, “Bilgisayar Güvenliği Yönetimi” isimli kitabında çözümün şu şekilde olduğunu ifade etmektedir:

            “11 yıllık araştırma, danışma hayatım ve tecrübelerimden çıkabilecek tek sonuç, bilgisayar güvenliğinin sadece teknolojik yönünün olmadığı, teknoloji kullanmanın bilgisayar güvenliği için yeterli olmadığıdır. Çözüm, aslında insanların psikolojik ve sosyolojik davranışlarıyla ilgilidir. Dünyanın bir çok yerindeki konferanslarımda ısrarla söylediğim gibi, bilgisayarlar kendi kendilerine hata yapmazlar veya suç işlemezler, aksine sadece insanlar hata yapmaktadırlar. Bu yüzden, bilişim suçu problemine ait çözüm insanlar, davranışları ve tavırları içinde aranmalıdır.”

            Polis bu görevini, halka konuyla ilgili yazılı ve görsel basın aracılığıyla bilgi dağıtma, özel sektör ve üniversitelerle bilgi paylaşarak ortak çalışmalar düzenleme ve muhtemel her kurbanı uyarmak yoluyla yerine getirilebilir. Suçluları polisin bilişim suçlarını tespit etme kapasiteleri hakkında bilgilendirmek bir kısım suçları önleyebileceği gibi potansiyel kurbanları da sistemlerinin zayıf noktaları ve muhtemel saldırılar konusunda şuurlandırmak ve onları saldırılara karşı daha hassas hale getirebilir.

4. SONUÇ

            Bilişim suçlarıyla mücadelede uluslararası işbirliği gerektirmektedir. Her türlü bilişim suçunu tanımlayacak global bir yapının geliştirilmesi zorunludur. Bilişim suçunun global yapısı (özellikle internet üzerinden) bilişim suçu mevzuatının da global olmasını gerektirmektedir.

            Basmakalıp düşünceler, bilişim suçunun ehemmiyetini hafife almaktadır. Resmi görevliler problemin önemli bir parçasını kaçırmaktadır ki o da tespit edilemeyen suçlardır. Endüstrileşmiş ülkelerin çoğu 1970’lerden bu yana bilişim suçlarıyla ilgili yasalar çıkarmaktadırlar. İlk yasalar daha çok kişilerin özel yaşamlarını korumaya yönelik çıkarılmıştır. Fakat, 1980’lerde odak noktası bilgisayar ilintili ekonomik suçlara kaymıştır. 1990’larda ise kişisel mülkiyetin korunması ön plana çıkmıştır.

            Ülkemizde ise polis, bilişim suçlarıyla mücadele edebilmek için bu tip suçları araştırma ve soruşturmayı öğrenmeli, konuya ilişkin kaynak arayışlarında bulunmalı, teknik personel temininde bulunmalı veya personeline yeterli eğitim ve ekipman sağlamalı ve ülkemizde bilişim şuurunun artırılmasına katkıda bulunmalıdır.

KAYNAKLAR

Farmer, D.  (1996, December 18).  Security Survey of Key Internet Hosts and Various Semi-Relevant Reflections.  [online].  Available: http://www.troule.org/survey. 

(2000, March 10).

Icove, D.,  Seger, K., & Vonstorch, W.  (1995).  Computer Crime: A Crime Fighter’s Handbook. Sebastopol, CA: O’Reilly & Associates, Inc.

Mendell, R. L.  (1998).  Investigating Computer Crime: A Primer for Security Managers.  Springfield, Illinois: Charles C. Thomas Publisher, Ltd.

Parker, D. B.  (1989).  Computer Crime: Criminal Justice Resource Manual.  Washington D.C.: National Institute of Justice.

Perry, R.L.  1986.  Computer Crime.  New York: Franklin Watts.

Strothcamp, D.A.  (1998, April 17).  [online].  Fraud and computer crime.  Available:  http://www.csuohio.edu/accounts/Strothcamp/TOPIC07/tsld001.htm. (2000, April 1).

Tenhunen, M.  (1994).  Updating Computer Crime and Information Security Strategies. Paper presented to Kriminalistik und Forensische Wissenshcaften, Internationale Schriftenreihe.