Çevrimdışı

TEHLİKELİ OYUNLAR

TÜRK CEZA KANUNUNDA HACKING, MSN HACKING, VERİ SİLME, DEĞİŞTİRME ve KREDİ KARTI DOLANDIRICILIĞI

Hepimiz internetin faydalarının sonsuz olduğu düşüncesinde hemfikiriz. Günümüz teknolojisi bize interneti sunduğu andan itibaren onun nimetlerinden yararlanmaya başladık. Her alanda getirmiş olduğu etkin çözümleriyle internet, dünyamızın yeni iletişim sembolü oldu. Ancak diğer tüm örnekleri gibi insanlığa hizmet amacıyla getirilen tüm yenilikler ve buluşlar ne yazık ki zaman zaman erozyona uğrayarak istenmeyen çeşitli sonuçlar da doğurabiliyor. Bu anlamda internetin de biraz önce anlattıklarımızdan payını aldığını söylemek yanlış olmaz. Bu yazımızda farkında olmadığımız ancak her an karşı karşıya kalabileceğimiz bir tehlikeden söz etmek istiyorum. Bu ay ki yazımı Türk Ceza Kanunu’nda yer alan bilişim suçları ile ilgili maddelerin içeriği üzerine hazırladım.

Türk Ceza Yasası’nda “Bilişim Alanında Suçlar” başlığı altında yer alan üç madde bu konuda dikkatimizi çekmekte. TCK 243. maddesi ile “Bilişim Sistemine Girmek” suçunu düzenlemiştir;
Madde 243 - (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.
(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi hâlinde, verilecek ceza yarı oranına kadar indirilir.
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
243. maddenin birinci fıkrasına verilebilecek en basit örnek karşı tarafın msn şifresinin ele geçirilerek kullanılması. Bu gibi durumlarda durumun ciddiyetinin farkında olmayan kişiler başkalarının msn messenger bilgilerini çeşitli yöntemlerle ele geçirerek suçun oluşmasına meydan vermektedirler. Suçtan zarar gören kişilerin suç duyurusunda bulunmaları sonucu bu ve benzer olaylar sonucunda davalar açılmakta ve açılan davalarda çeşitli cezalara hükmedilmektedir. Oysa ki söz ettiğimiz durum bu aşamaya gelmezden önce pek çok kişinin düşündüğü haliyle bırakın dava açılmayı gerektirecek bir eylem olmayı, kimi kişilerin adeta gündelik rutin uğraşları ve faaliyetleri arasında yer almaktadır. Bu ve benzer fiiller nedeniyle iki yıla kadar hapis cezası alınabileceği hakkında en ufak bir fikri olmayan insanlar bu suç türünün yaygınlaşmasına sebebiyet vermekte ve İl Telekom Müdürlükleri veya ilgili kuruluşlarla yapılan yazışmalar sonucu elde edilebilecek basit bir ip tespiti ile kaçınılmaz son ortaya çıkmaktadır. Bilişim sistemine girmek yalnızca herhangi bir chat programı veya e-posta adresinin kırılması değil sisteme suçtan zarar görenin bilgisi ve onayı olmaksızın sokulan key logger olarak tabir edilen şifre kaydedici programlar, truva atları ve benzeri şekillerde sistemin ele geçirilmesi olarak tanımlayabileceğimiz işlemlerde de suç türü bu maddeyi işaret etmektedir. Maddeden de anlaşılacağı üzere karşı tarafta telafisi mümkün olmayan bir zararın doğması, yani verilerin yok olması, silinmesi, değişmesi, geri getirilemez duruma gelmesi veya suçtan zarar görenin onaramayacağı hasarların oluşması durumunda söz konusu ceza artış göstermektedir.

244. Madde incelenecek olursa maddenin tamamen sistemin engellenmesi, bozulması, sistemdeki verilerin yok edilmesi veya değiştirilmesi hususunda özgülendiği görülecektir.
Madde 244 - (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması hâlinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.

Açıkça görüleceği üzere bilgisayar teknolojisi kullanılarak sızılan sistemdeki bilgilere ulaşılarak sistemi işlemez hale getirmek veya çalışmasını herhangi bir şekilde engellemek suçu işlendiğinde Türk Ceza Kanunu’nun 244. maddesi devreye girecektir. Sisteme erişim sağlayan kişiler kimi zaman yalnızca sağladıkları erişimle kalmamakta, çeşitli amaçlarla eriştiği sisteme giriş sebebine bağlı olarak ulaştığı bölümde onarılamaz, geri getirilemez hasarlara neden olmaktadırlar. Zaman Kanun koyucu ayrıca burada güven kurumu olan bankalar, kamu kurum kuruluşları ve kredi kurumlarının söz konusu duruma muhatap olmaları halinde bunu verilecek cezada bir artırım sebebi olarak öngörmüştür.

245. Madde ile de banka ve kredi kartlarının kötüye kullanılması engellenmeye çalışılmış buna yönelik suç türü düzenleme alanı bulmuştur.
Madde 245 - (Değişik madde: 29/06/2005-5377 S.K./27.mad)
(1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
(2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve on bin güne kadar adlî para cezası ile cezalandırılır.
(3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
(4) Birinci fıkrada yer alan suçun;
a) Haklarında ayrılık kararı verilmemiş eşlerden birinin,
b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın,
c) Aynı konutta beraber yaşayan kardeşlerden birinin,
Zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmaz.
(5) (Ek fıkra: 06/12/2006 - 5560 S.K.11.md) Birinci fıkra kaps***** giren fiillerle ilgili olarak bu Kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.
Kanun koyucu “Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse” ibaresini kullanarak aynı zamanda kredi kartı bilgilerinin internet üzerinden temin edilmesini de kapsayan bir hüküm düzenlemek istemiş ve buna ilişkin bir ceza ihdas etmiştir. Ayrıca sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişiler de bu suç türüne dahil edilmiş ve cezai yaptırımı gerektiren bu tür olayların engellenmesi amaçlanmıştır. Buna rağmen kredi kartı dolandırıcılığı ülkemizde son zamanların en popüler suç türü haline gelmiş, verilen cezalar elde edilen miktarların büyüklüğü ve cazibesine engel olmaktan eksik kalır hale gelmiştir. Ayrıca bu suç türüne özel şahsi cezasızlık sebebi ve etkin pişmanlık hükmü de uygulama alanı bulmaktadır.
Bundan başka yine Ceza Kanunumuzda 158. maddesi “f” bendi ile nitelikli dolandırıcılık suçunun “Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle işlenmesi durumunda iki yıldan yedi yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur ve ayrıca bu halde hapis cezasının alt sınırı üç yıldan, adlî para cezasının miktarı suçtan elde edilen menfaatin iki katından az olamaz.
Phishing, Fakemail gibi sahte yöntemlerle elde edilen bilgiler açısından henüz tam isabet denecek bir düzenlemeden söz edebilmemiz mümkün değildir. Ancak banka ve kredi kurumlarının internet sitelerinin benzerleri dizayn edilerek elde edilen veya bankalardan gelmiş gibi gösterilip kullanıcıların internet bankacılığı şifrelerinin elde edilmesi yoluyla meydana gelen zarar türünün de 158. maddenin “f” bendi yoluyla cezai işleme tabi tutulması söz konusu olmaktadır.

Pek çok alanda yapılan yeniliklerle kanunlarımızın gelişen teknolojiye ve ihtiyaca cevap verecek düzenlemelerle hayat bulması bizler için sevindiricidir. Adalet duygusunun körelmesine meydan vermemek için her alanda olduğu gibi bilişim hukuku konusunda da reformlar yapılması, öncü olunması gerekmektedir. Çağdaş bir Türkiye’nin her zaman çağdaş bir hukuk anlayışına da ihtiyacı olacaktır.Avukat Emre HEPER

 

Çevrimdışı

Bilişim, yapanları bulabilirse cezanlandırır.

__________________
The Ghost of Christmas Past...

i'm here sometimes

 

Çevrimdışı

Feragat Nickli Üyeden Alıntı Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

Bilişim, yapanları bulabilirse cezanlandırır.

İp adresleri bilişim teknolojileri tarafından tespit edilmekle birlikte işlemin nereden yapıldığı ki tarafından olduğu tespit edilebilmektedir

 

Çevrimdışı

SaNaLStaR Nickli Üyeden Alıntı Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

İp adresleri bilişim teknolojileri tarafından tespit edilmekle birlikte işlemin nereden yapıldığı ki tarafından olduğu tespit edilebilmektedir

Biraz fazlaca vakit geçmiş ben cevap vereli ama sonuçta güncel bir konu.

Bunu söylememdeki sebep şuydu; (gözümle şahit olduğum bir olay)

Tanıdığım bir müteahhit firma sahibinin çalıştığı bir ilçe belediyesinin datası, güvenlik açıkları yüzünden hacklendi ve şifrelendi. Kısacası decode edilmezse kullanılamaz hale getirildi.

Bunu yapan kişi yaklaşık 10 bin TL karşılığında bunu çözeceğini söyleyerek internet üzerinden ilginç yollarla para transferini sağlamaya çalıştı. Bu iletişim mail yoluyla oldu (paypal veya bir oyunla ilgili bazı gereçler satın almak gibi yollardı yanılmıyorsam)

Emniyete bu bildirildiğinde emniyet IP tespiti yapmaya çalıştı ve vietnam sonucuna ulaştılar. Ellerinden bir şey gelmeyeceğini söylediler. Firma sahibinin mağduriyeti giderilemedi ve anlaşarak datanın decode edilmesini sağladı.

Yaklaşık 1 yıl önce bir özel hastanede de benzer olay yaşanmıştı.


Her zaman tespit edemiyorlar. Bunu söylemek istemiştim.

__________________
The Ghost of Christmas Past...

i'm here sometimes

 

Çevrimdışı

yurtdışı olunca müdahale imkansız gibi birşey sadece yakalama kararı olur türkiye ye girişte gözaltına alınır