Bilişim Suçları Nelerdir? Bilişim Suçları Nereye Şikayet Edilir?

Bilişim Suçları Nelerdir?

Bilişim suçları, bir bilişim sistemi üzerinden işlenen ve çoğunlukla dijital araçlarla gerçekleştirilen suçlardır. Bu tür suçlar fiziksel bir ortamda değil, bilgisayarlar, sunucular, ağ sistemleri ve internet altyapısı üzerinden işlenir. Kanun koyucular bilişim suçlarını Türk Ceza Kanunu’nun 243, 244 ve 245. maddelerinde detaylandırmıştır.

En temel bilişim suçu türlerinden biri izinsiz sistem erişimidir. Bir kişinin, bir bilişim sistemine sahibinin izni olmadan girmesi ya da girmeye teşebbüs etmesi suç teşkil eder. Bu tür girişimler genellikle şifre kırma ya da sistem açıklarından yararlanma şeklinde olur. Suçun ağırlığı, sistemde yapılan işlemlere ve verilen zarara göre değişebilir.

Bir diğer önemli başlık veri bozma, silme, yok etme veya değiştirme suçlarıdır. Kötü niyetli kişiler, bir sisteme girdikten sonra burada bulunan verileri silerek, değiştirerek veya kopyalayarak suç işler. Bu durum özellikle şirketlerde, kişisel verilerin korunmasıyla ilgili ciddi ihlallere yol açar. Yasal anlamda bu suçlar ayrıca kişisel verilerin korunmasına dair mevzuatla da ilişkilendirilir.

Sahtecilik ve dolandırıcılık amaçlı yazılımlar kullanmak veya sahte e-posta ve sitelerle kullanıcıları yanıltmak da bilişim suçu kapsamına girer. Özellikle “phishing” yani oltalama saldırılarıyla banka bilgileri çalınan kişiler, bu tür suçlarla sık karşılaşır. Kimlik avı yoluyla elde edilen bilgiler, daha sonra başka suçlara kaynak oluşturur.

Bilişim Suçlarının Türleri Nelerdir?

Bilişim suçları, işleniş yöntemine ve amacına göre farklı kategorilere ayrılır. Bu ayrım, suçun takibinde ve cezai yaptırımlarında belirleyici rol oynar. Her suç tipi, farklı hukuki düzenlemelere göre değerlendirilir.

İlk grupta yer alan suç türü sisteme izinsiz erişim suçlarıdır. Bu tür suçlar çoğu zaman bilgi toplamak, sistem açıklarını test etmek veya ileride yapılacak başka bir suça zemin hazırlamak amacıyla yapılır. Bu suçlar genellikle iz bırakmadan işlenmeye çalışılır.

Bir diğer kategori ise sistem engelleme, bozma, verileri yok etme gibi müdahale içeren suçlardır. Örneğin, bir şirketin ağ sistemine saldırarak verileri kullanılamaz hale getirmek, faaliyetlerini aksatmak bu grupta yer alır. Bu tür saldırılar, genellikle maddi zarar yaratmak amacı taşır.

Veri hırsızlığı ise daha çok kişisel bilgiler ya da kurumsal belgelerin yasa dışı yollarla ele geçirilmesidir. Bu bilgiler daha sonra şantaj, dolandırıcılık veya yasa dışı ticaret faaliyetlerinde kullanılabilir. Bazen sadece rakip firmaların verilerini ele geçirmek bile bu kapsamdadır.

Son olarak bilişim yoluyla dolandırıcılık gibi suçlar, kullanıcıları kandırarak maddi kazanç sağlamaya yöneliktir. E-ticaret dolandırıcılığı, sahte yatırım siteleri, kripto para üzerinden kandırma gibi yöntemler sık görülmektedir. Bu suçlar, hem bireyleri hem de kurumları hedef alabilir.

Bilişim Suçları Nereye Şikayet Edilir?

Bilişim suçları, Türkiye'de genellikle Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı veya Cumhuriyet Savcılıkları aracılığıyla şikayet edilir. Bilişim suçu işleyen kişilerin tespiti, özel teknik takip ve uzmanlık gerektirdiğinden süreç farklı yürütülür.

En yaygın şikayet yöntemi, kişinin ikamet ettiği yerdeki karakola veya savcılığa başvuruda bulunmasıdır. Şikayet dilekçesinde olayın detaylı bir şekilde anlatılması, varsa ekran görüntüleri, e-postalar, mesaj kayıtları gibi kanıtlarla desteklenmesi önemlidir. Delil sunulmadığında soruşturma süreci yavaş ilerleyebilir.

Alternatif olarak, Siber Suçlarla Mücadele Daire Başkanlığı’nın internet üzerinden sunduğu iletişim kanalları da kullanılabilir. Bazı olaylarda doğrudan internet sitesi veya mobil uygulamalar üzerinden başvuru yapılabilir. Ancak bu başvurular resmi şikayet yerine geçmeyebilir, bu nedenle fiziki şikayet önerilir.

Bilişim suçlarıyla ilgili olarak Çözüm Hukuk Avukatlık Ofisi gibi bilişim hukuku alanında deneyimli avukatlık ofislerinden destek alınması sürecin daha hızlı ve etkin yürütülmesini sağlar. Özellikle mağdurun haklarının korunması, maddi zararların tazmini gibi konularda uzman desteği önemlidir.

Bilişim Suçlarına Karşı Ne Yapılmalı?

Bilişim suçlarına karşı alınacak önlemler, sadece teknik altyapıyla sınırlı değildir. Kullanıcı alışkanlıkları, farkındalık ve hukuki bilgi bu sürecin önemli bir parçasıdır. Bilinçli hareket etmek, suçların önlenmesinde büyük rol oynar.

Güçlü şifreler kullanmak, çift faktörlü kimlik doğrulama sistemlerini aktif hale getirmek, bilişim suçlarına karşı ilk savunma hattıdır. Zayıf şifreler ve aynı şifrenin birden fazla sistemde kullanılması, saldırganların işini kolaylaştırır. Bu nedenle şifre yöneticileri gibi araçlar da kullanılabilir.

Sosyal mühendislik saldırılarına karşı dikkatli olmak gerekir. Banka bilgileri, kimlik numarası gibi hassas veriler hiçbir zaman üçüncü kişilerle paylaşılmamalıdır. Resmi görünümdeki sahte e-postalara itibar edilmemelidir. Herhangi bir linke tıklamadan önce kaynağı sorgulamak önemlidir.

Ayrıca düzenli olarak bilgisayar, telefon ve diğer dijital cihazlarda güncellemelerin yapılması, yazılımsal açıkların kapatılmasına yardımcı olur. Özellikle işletim sistemi ve antivirüs yazılımlarının güncel olması, saldırılara karşı koruma sağlar.

Bir bilişim suçu mağduru olunduğunda hızlı hareket etmek gereklidir. Sistemden çıkmak, bağlantıyı kesmek ve olayın ekran görüntülerini almak delil niteliği taşır. Hemen ardından yasal mercilere başvurulmalı ve gerekli belgeler ile süreç başlatılmalıdır.

Bilişim Suçlarında Soruşturma Süreci Nasıl İşler?

Bilişim suçlarına yönelik soruşturmalar, genellikle uzman savcılar ve siber polis birimleri tarafından yürütülür. Bu süreç, klasik suçlardan farklı olarak dijital delillerin toplanmasına odaklanır. Adli bilişim uzmanları olay yerinde değil, cihazlar üzerinde çalışır.

Soruşturma ilk olarak şikayetle başlar. Şikayet üzerine ilgili bilişim sistemleri üzerinde delil toplama işlemi başlatılır. IP adresleri, log kayıtları, e-posta sunucuları ve diğer dijital izler incelenir. Bu süreçte, kişisel verilerin korunması da önemlidir.

Delillerin toplanmasının ardından, şüpheliye ait cihazlara el konulabilir. Bu işlem için çoğu zaman mahkeme kararı gerekir. Cihazlarda yapılan incelemeler, zaman alabilir ancak geriye dönük veriler bile analiz edilebilir. Hatalı adımların delil geçerliliğini etkilememesi gerekir.

Son aşamada, elde edilen deliller ışığında dava açılır veya takipsizlik kararı verilir. Dava süreci, bilişim hukukunda uzmanlaşmış mahkemelerde görülür. Hakim ve savcıların bu alandaki teknik bilgilere sahip olması önem taşır. Delillerin dijital doğası, yorumlama sürecini karmaşık hale getirebilir.