Siber Suç Nedir?

Siber Suç Nedir?

Son Güncellenme: 23 Mayıs 2021

2000'li yıllar itibariyle adını sıkça duymaya başladığımız siber saldırı ve siber suç kavramları, internetin dolayısıyla da elektronik cihazların yaygınlaşması ile hayatımıza girmiş bulunmaktadır. Uzmanlarca da vurgulandığı üzere, gerçek dünyadaki suç tanımlarının sanal alemdeki yansımasını oluşturan bu kavramlar, her gün gelişerek ve çeşitlenerek daha da tehlikeli bir hal almaktadır.

Bugün artık günlük hayatımızda göz ardı edilemez bir tehlike oluşturan siber suçlar, özellikle bir kişi veya kurumun bilişim sistemlerine ondan izinsiz ve hukuka aykırı bir şekilde girilmesi, müdahale edilmesi, saldırı yapılması gibi eylemleri kapsamaktadır. Yani bir fiilin siber suç sayılabilmesi için sanal ortamda veya elektronik ortamda gerçekleşmesi şarttır.

Siber Suç Çeşitleri

Teknolojinin hızla gelişmesi ve insan hayatına etkilerinin günden güne artması, siber suçların da çeşitlenmesine ve her gün farklı şekillerde karşımıza çıkmasına sebebiyet vermektedir. Bankacılık sitemlerinden sosyal medya ağlarına, web sitelerinden bilgisayarlara gönderilen çerezlere ve virüslere kadar çok farklı formlarda siber suç örneklerine rastlamak mümkündür. Her gün gelişen ve değişen bu çeşitlilik içerisinde tam kapsamlı bir kategorizasyon yapılması her ne kadar mümkün olmasa da, günlük hayatımızda belli başlı ve en yaygın siber suç çeşitlerini şu şekilde sıralayabiliriz:

  • E- posta aracılığıyla yapılan dolandırıcılıklar.
  • Kişisel verilerin ele geçirilerek kullanılması.
  • Kişilerin banka bilgilerinin ve kredi kartı bilgilerinin ele geçirilerek kullanılması.
  • Kurumların veri sistemine yapılan siber saldırılar.
  • Siber gasp. Siber saldırıya bağlı olarak ücret istenmesi.
  • Siber casusluk da denilen veri hırsızlığı. Hem kurumlar için hem de devletler için tehlikeli boyutlara ulaşmaktadır.
  • Casus yazılımlarla yapılan siber saldırılar.

Siber Suç Örnekleri

Günümüzde siber suçlar kategorisinde değerlendirilen, başta internet suçları olmak üzere birçok suç örneklerine rastlanmaktadır. Sürekli gelişen ve yenilenen teknolojiye paralel olarak, siber korsanlar tarafından her gün yeni yöntemlerle siber suç işlenmesi söz konudur. Şimdi bu siber suç örneklerinden birkaçına ve nasıl işlendiklerine göz atalım.

Kötü amaçlı yazılımlar

Bu kategorideki siber suçlar, bilgisayar temelli bilişim sistemlerine ve internet ağı üzerinden bağlı olan tüm elektronik cihazlara hazırlanan yazılımlar sayesinde bulaştırılan virüslerle işlenmektedir. Bu sayede ele geçirilen bilgisayar veya elektronik cihaz, siber suçlu tarafından istenilen şekilde kullanılarak, kişinin kişisel verilerine ve her türlü özel bilgisine zarar verilebilir.

Son zamanlarda elektronik postalar üzerinden gönderilen spam e-postalar ile bu tür siber suçların işlenmesine sıkça rastlanılmaktadır. Hedefteki kişinin e-mailine düşen virüslü elektronik postanın tıklanıp açılmasının üzerine, bu elektronik cihaza siber korsanca tamamen hâkim olunarak, her türlü veri ve bilginin, sahibinin aleyhine kullanılmasına olanak sağlanır.

Oltalama ve kimlik bilgilerinin çalınması

Tüm dünyada en yaygın siber suçlardan biri olan kimlik avı, "oltalama" olarak da adlandırılmaktadır. Elektronik cihazlara gönderilen bağlantılı mesajlar veya sosyal medya üzerinden güvenilir olmayan hesaplar üzerinden tıklanılan bağlantılar, kişisel verilerin çalınmasına olanak sağlamaktadır. Ayrıca yine e-postalar üzerinden gönderilen virüslü e-postalar ile kimlik bilgileri ele geçirilerek siber hırsızlık yapılabilmektedir.

Kimlik avı, bir gerçek kişiye ait kimlik bilgilerinin çalınması şeklinde olabileceği gibi, bir kurumun önemli bilgilerinin çalınması için, o kurumda çalışan kişilerin kimlik bilgilerinin ele geçirilmesi şeklinde de gerçekleşir. Bu sayede bilgileri ele geçirilen kurumla ilgili farklı tehlikelerin ortaya çıkması da söz konusudur.

Bu tür siber saldırıların bir örneğine, 2018 yılında Rusya'da düzenlenen Dünya kupası sırasında rastlanmıştır. Futbolseverlerin e-mail adreslerine gönderilen virüslü yazılımlar ile birçoğunun kimlik bilgileri çalınmıştır.

Siber Suç Cezaları

Bilişim suçları veya daha bilinen adıyla siber suçlar, tüm dünyadaki hukuk sistemleri tarafından cezalandırılmaktadır. Ülkemizde de 5237 sayılı Türk Ceza Kanunu 243, 244, 245 ve 246. Maddeleri siber suç işleyenlere verilecek cezaları düzenlemektedir. Bu madde ile düzenlenen siber suçlar ve karşılığındaki cezalar aşağıdaki gibidir:

  • 243. Madde: Bilişim sisteminin bir kısmına veya bütününe izinsiz ve hukuka aykırı bir şekilde girenlere bir yıla kadar hapis veya adli para cezasına,
  • 244. Madde: Bilişim sistemini engellemek, verileri çalmak veya yok etmek, bozmak, değiştirmek suretiyle sistemin işleyişini hukuksuz bir şekilde etkileyen kişilere bir yıldan beş yıla kadar hapis cezasına,
  • 245. Madde: Başkasına ait banka ve kredi kartı bilgilerinin çalınması ve o kişinin rızası dışında kötü amaçlı kullanılması ile kendisine veya üçüncü bir kişiye hukuk dışı yarar sağlanması durumunda üç yıldan altı yıla kadar hapis cezası ile adli para cezasına,
  • 246. Madde: Siber suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında da bunlara özgü güvenlik tedbirlerine hükmolunur.

Siber Suçlara Karşı Alınabilecek Önlemler

Yukarıda kısaca açıklandığı üzere, hayatımızın her alanında teknolojiyle iç içe yaşadığımız günümüz dünyasında, siber suçlar hepimiz için büyük bir tehdit oluşturmaktadır. Ancak bu tehditten korunmak için alınacak hem basit hem de etkili yöntemler mevcuttur. Bu önlemlerden bazıları şunlardır:

  • Siber suçlar elektronik cihazlar vasıtasıyla işlendiği için kullanılan cihazın işletim sisteminin orijinal olması ve güncel tutulması tehditi en aza indirecektir.
  • Bilgisayarlar için ve diğer elektronik cihazlar için olmazsa olmaz korunma yöntemi en iyi antivirüs programları arasında yer alan virüs programlarından birisini kullanmaktır.
  • Banka bilgileri ve kişisel verilerin korunması için şifreleme yöntemlerinin etkili olması ve kolay tahmin edilebilir şifreler yerine bol karakterli ve karmaşık şifrelerin kullanılması işe yarayacaktır.
  • Gelen e-postalar içinde spam kutusuna düşenlerin hiç açılmaması veya tanımadığınız sitelerden gelen bağlantılara tıklanılmaması siber tehdit tehlikesini azaltacaktır.
  • Sosyal medya üzerinden veya bilinmeyen finternet sitelerinden istenildiği takdirde, kişisel verilerin paylaşılmasından sakınılması, siber dolandırıcılığa karşı etkili önlemlerden biridir.

Yazar: Timur Özçelik

Timur Özçelik, uzun yıllar çeşitli platformlarda teknoloji üzerine içerik ürettikten sonra, 2021 yılında Güvenli Sörf için yazmaya başlamıştır. Özgür yazılımı savunan ve gizliliğe önem veren Timur, tutkulu bir Ubuntu kullanıcısıdır.