[b]
Bu yazı ysnsen.tr.gg tarafından foruma aktarılan mesajdan alıntıdır...
Araştırmamın ilk bölümünde bilişim devriminin pozitif ve negatif yönleri ile ele alacak. İkinci bölümde internet ve onunla ilgili temel bir takım kavramlar açıklanacaktır. Üçüncü bölümde siber suçlar kavramı açıklanacak ve siber suçlarla ilgili örnekler verilerek konu somutlaştırılmaya çalışılacak ayrıca bilişim etiği kavramı bireyler,meslek örgütleri ve kurumlar açısından irdelenecektir. . Dördüncü bölümde siber suçlarla mücadelede uluslararası platformda yapılan çalışmalar OECD , BM , G8 ve Avrupa Konseyi bünyesinde incelenecek ve uluslararası bir perspektiften Türk Hukukuna bir bakış yapılacaktır.
1. GİRİŞ
İnsanoğlu yüzyıllardır gelişimin peşinden koşmuş ; sürekli daha iyiyi daha güzeli yakalama arzusu içersinde doğayla ve kendisiyle olan savaşımını sürdürmüştür. Teknolojik gelişmeler özellikle 20.yy ikinci yarısı itibariyle insanoğlunun daha önceki devirlerlerle kıyaslanmayacak ölçüde bir sıçrama yapmasına neden olmuş , iş hayatı , toplumsal yaşam ve bireysel ilişkilerde radikal değişimler yaşanmıştır. Bu değişimlerin yaşanmasındaki en önemli aktör hiç şüphesiz bilgisayar ve onun öncülük ettiği bilişim sektöründe yaşanan ilerlemedir.
İçinde yaşadığımız çağda bilişim teknolojileri hayatın her alanında aktif biçimde yer almaktadır. Özellikle internet ve ona benzer ağ sistemlerinin [1] sınırlar ötesi iletişim,pazarlama,reklam ve ticaret gibi bir çok imkanı sunması ; gerek maliyet gerekse etkinlik açısından avantajlara sahip olması, artan bir ivmeyle bu teknolojilerin kullanılmasını çoğaltmaktadır. İnternet kapsamı çok geniş olan ve her geçen gün daha da büyüyen , teknolojik değişimlere anında cevap verebilen bir dünyanın kapısını insanlığa açmıştır. İnsanoğlu bu dünya içersinde yüzyıllardır gerçekleştirdiği faaliyetlere farklı bir boyut getirmiş ve bu dünyanın dinamiği ile birlikte yepyeni kavramlar yaratmıştır.
Ne yazık ki yaşanan bu paradigma [2]değişiminin negatif yönü de vardır. Bunlardan biri de bu çalışmamda inceleceğim siber suçlardır. Değişim ve onun yarattığı yeni kavramlar suçun konusu olabileceği gibi klasik suçların işlenmesinde yeni teknoloji suçlu toplumuna bambaşka imkanlar da sunmuştur. Bu da gerek uluslararası organizasyonlar bünyesinde gerekse ülkesel bazda ,ortaya çıkan bu yeni suçluluk çeşidiyle mücadele etmek için çalışmalar yapılmasına neden olmuştur. Bu suçların gerek işleniş şekillerindeki , gerekse işlendiği ortamın ve araçların sui generis karakter taşıması , bu suçlarla mücadelede kullanılacak araçların ve suç siyasetinin dikkatli saptanması gerektirmektedir. Bu konuda İngiltere İçişleri Bakanı Jack STRAW ın 1997 yılında düzenlenen konferansta belirttiği üzere 21.yy da 19.yy araçlarını kullanarak suçla savaşmamalıyız[3].
Araştırmamın ilk bölümünde bilişim devriminin pozitif ve negatif yönleri ile ele alacak. İkinci bölümde internet ve onunla ilgili temel bir takım kavramlar açıklanacaktır. Üçüncü bölümde siber suçlar kavramı açıklanacak ve siber suçlarla ilgili örnekler verilerek konu somutlaştırılmaya çalışılacak ayrıca bilişim etiği kavramı bireyler,meslek örgütleri ve kurumlar açısından irdelenecektir. . Dördüncü bölümde siber suçlarla mücadelede uluslararası platformda yapılan çalışmalar OECD , BM , G8 ve Avrupa Konseyi bünyesinde incelenecek ve uluslararası bir perspektiften Türk Hukukuna bir bakış yapılacaktır.
[1] Örneğin kurum içi ağ sitemleri (intranet) ve kurumlar arası ağ sitemleri (extranet)
[2] Paradigma Yunancadan gelen bir kelimedir. Önceleri bilimsel bir terim olarak kullanılan Paradigma günümüzde temel ve asal model olarak algılanabilir.Bkz İnternet ve Hukuk Superonline Workshop 2000
[3] Bkz. Robert C.FAHLMAN Intelligence Led Policing and Key Role of Criminal Intelligence Analysis : Preparing for the 21 st Century
www.interpol.int 1998
2. BİLİŞİM DEVRİMİ KAVRAMI ,SOSYAL EKONOMİK VE BİREYSEL ETKİLERİ
2.1. Bilişim Devrimi
Toplumların ve bireylerin yaşamlarında köklü değişiklik yaşanmasına yol açan olaya devrim diyebiliriz. Devrim kimi zaman ortaya çıktığı onu yaratan toplumun içinde etkisini gösterir ; kimi zamanda ortaya çıktığı toplumun sınırlarını aşarak global skalada radikal değişimler yaşanmasına yol açar. Örneğin Fransız Devrimi yarattığı felsefesi ve düşünce sistematiği bütün dünya üzerinde etkilerini göstermiş gerek yönetim gerek özgürlük gerekse insan hakları kavramlarına yeni boyutlar kazandırmıştır.
Geride bıraktığımız yüzyılda insanoğlu diğer yüzyıllarla kıyaslanamayacak ölçüde bir gelişim yaşamış ; teknoloji her geçen gün farklı bir yenilikle karşımıza çıkmıştır. Bu yeniliklerin en önemlisi hiç şüphesiz bilgisayardır. 20 yy. ikinci yarısından itibaren insanoğlu ile tanışan bilgisayar; önceleri sadece araştırma ve savunma amaçlarıyla kullanılırken 80 li yıllarda mikro bilgisayarların geliştirilmesi ve maliyetlerinin azalmasıyla daha geniş bir kullanıcı kitlesine ulaşmıştır. Bir diğer yenilik de bilgisayar sistemlerini birbirlerine bağlayan internetin insanoğluna global iletişimin kapılarını açmasıdır.
İşte yukarıda sözünü ettiğimiz iki aktör ve onların çevresinde gelişen ikincil aktörlerin oluşturduğu bilişim alanının toplumlara,bireylere ve ekonomi anlayışına getirdiği farklı boyut , yarattığı yeni kavramlar ile oluşturduğu radikal değişim sürecini BİLİŞİM DEVRİMİ olarak nitelendirebiliriz.
2.2. Bilişim Devriminin Sosyal Hayata Etkileri
2.2.1. Olumlu Etkileri
İnsanların ortak çıkarlarını gerçekleştirmek amacıyla oluşturdukları birliğe toplum denir. Bilişim sektöründe yaşanan gelişmeler insanların ortak çıkarlarına ulaşmasında onlara yardımcı olmakta , sosyal hayatın daha düzenli ve organize bir bütün olarak yaşanmasına hizmet etmektedirler. Bilişim devriminin sosyal yaşamımıza olan olumlu etkilerini şu şekilde özetleyebiliriz :
· Bilişim teknolojilerinin tıp,ekonomi,eğitim gibi alanlarda etkinlik sağlamasıyla bu alanlarda daha verimli çalışmaların yapılarak toplumun refah düzeyinin yükselmesi
· Bilişim teknolojilerinin insanlar arasındaki iletişim imkanını kolaylaştırması ile toplumsal sorunların daha geniş platformda birleştirilmesi imkanının edilmesi
· Global düzeyde iletişim imkanına sahip olunması ile toplumların kendilerini etkileyen durumlara direkt olarak reaksiyon verebilmesi
· Devlet teşkilatı ile toplum arasında şeffaf ve etkili bir köprü kurulmasına hizmet etmesi[1]
2.2.2. Olumsuz Etkileri
Her devrimin bir takım olumsuz etkileri olmuştur. Bilişim devriminin toplumsal skalada yol açtığı olumsuz etkileri de şu şekilde özetleyebiliriz ;
· Bilişim dünyasında yaşanan gelişime paralel olarak aile hayatı,iş hayatı sınırlarının birbiri içine geçmesi ve toplumun temel taşı olan aile düzeninin bozulması [2]
· Devrimin gelişmiş olan ülkeler ile gelişmekte olan ülkeler arasındaki farkı gelişmiş ülkeler lehine açmasıyla gelişmekte olan ülkelerin toplumlarının yaratılan katma değerden daha az ölçüde pay alması[3]
· Yüksek gelir grubuna sahip olan bireylerin teknolojik yararlardan daha fazla oranda pay alması sebebiyle toplumda eşitlik ilkesine aykırı bir durumun oluşması
2.3. Bilişim Devriminin Ekonomik Hayata Etkileri
2.3.1. Olumlu Etkileri
Ekonomi dünyası teknolojik gelişimleri sürekli yakından takip etmiş gelişimin hem uygulayıcısı çoğu zamanda yaratıcısı olmuştur. Teknoloji ekonominin etkinlik,verimlilik ve karlılık mekanizmalarının ahenkli bir bütün olarak yükselmesini sağlarken diğer taraftan üretim,pazarlama,finansman ve satış süreçlerinde yeni uygulamaların ortaya çıkmasını sağlamıştır. Bilişim devriminin ekonomik hayata olan olumlu etkilerini şu şekilde özetleyebiliriz ;
· Global düzeyde rekabet imkanını yaratması
· Üretim sürecindeki verimliliğin arttırılması ve global pazarlara açılma imkanının kolaylaştırması ile ürünlerin daha geniş bir alanda pazarlanabilmesi
· Yeni teknolojilerinin özellikle internetin işlem maliyetlerini düşürmesi[4]
· Firmaların ürünlerini çok düşük bir maliyetle etkili olarak global düzeyde reklamlarını yapabilme imkanını sunması
· Yeni ekonominin geleneksel ürünlere nazaran özellik gösteren yepyeni ekonomik değerler yaratarak ürün çeşitlenmesini sağlaması [5]
2.3.2. Olumsuz Etkileri
Yukarıda kısmen değinmeye çalıştığımız bilişim devriminde yaşanan olumlu etkilerin yanında , değişim sürecinin gerekliliğinin bir ürünü olarak bir takım olumsuzlukların yaşanması da kaçınılmazdır. Özetlersek ;
· Değişimle birlikte klasik ekonomideki kurumların yerini yeni kurumların almasıyla bu kurumların faaliyetlerine son vermek durumunda kalması
· Faaliyetlerine son verilen kurumlarda çalışan kişilerin işsiz kalmasıyla genel ekonomi içersinde işsizlik oranının artması
· Firmaların elektronik ağ sistemleri ile birbirine bağlanması ve yeni ekonomi şirketlerinin faaliyetlerini internet ortamı üzerinde göstermeleriyle birlikte bu sistemlere yapılacak saldırılar ile büyük ekonomik kayıpların ortaya çıkması [6]
· Bilişim teknolojilerini üretmeyen ülkelerde , bu alanda bir çok yatırımın yapılması sonucu dışa bağımlılığın artması
2.4. Bilişim Devriminin Bireysel Yaşama Etkileri
2.4.1. Olumlu Etkileri
Bireyler bilişim teknolojilerini kullanarak günlük yaşantılarını kolaylaştırmakta,daha planlı ve sistemli bir hayat sürebilmekte ve bu teknolojiler insanların daha etkin bir zaman planlaması yapmasına yardımcı olmaktadırlar. Bu olumlu etkileri kısaca şöyle özetleyebiliriz;
· Bireyler gerek iş gerekse özel yaşantılarında gerçekleştirdikleri faaliyetlerinde hız,verimlilik ve etkinlik sağlamaktadır
· Global bazda iletişim imkanının açılması ile bireyler dünya üzerinde kendi spesifik alanları ile ilgili gerçekleşen faaliyetler hakkında bilgi sahibi olabilmektedirler
· İnternet üzerinden bir çok bilimsel eser,makale ve konferans notlarına ulaşabilme imkanının sunulması ile kişilerin global düzeyde mukayeseli bilgi edinerek kendilerini geliştirmelerinin yolu açılmıştır
2.4.2. Olumsuz Etkileri
Bilişim teknolojilerinin bireyler üzerinde sağlık , psikoloji ve eğitim gibi alanlarda olumsuz etkileri olduğunu söyleyebiliriz. Özellikle sağlık konusunda bireyler üzerinde yol açtığı olumsuzluklar aşağıda ayrı bir başlık altında ayrıntılı olarak incelenmeye çalışılacaktır. Özetlersek ;
· Bilişim teknolojileri kullanan bireyler ile bu teknolojileri kullanamayan veya böyle bir imkandan mahrum olan bireyler arasındaki bilgi uçurumu büyüyecektir.
· Pornografik,ırkçılılık ve kişilik haklarına saldırı içerikli internet üzerinden gerçekleştirilen ihlallerin özellikle çocuklar üzerinde olmak üzere bireylerin psikolojilerine menfi tesirlerinin olması [7]
2.4.2.1. Bilişim Teknolojilerinin Sağlık Üzerindeki Olumsuz Etkileri[8]
Hiçkimse 1980 lerden itibaren mikro bilgisayar devriminin başlamasıyla birlikte 1992 yılından itibaren iş dünyasının 20 milyar $ yakın meslek hastalığı tazminatı ödeyeceğini tahmin bile edemezdi. Günümüzde en önemli meslek hastalıkları bilişim teknolojilerine bağlı olarak ortaya çıkan aşağıda açıklayacağımız durumlardır . Bunlar ;
2.4.2.1.1. Sürekli Tekrarlı Stres Rahatsızlığı (Repetitive Stress Injury RSI )
Bu rahatsızlık kas gruplarının sürekli tekrar eden hareketlerin baskısı altında tutulması sonucu ortaya çıkar. Bu duruma bazen yüksek darbeli yüklenimler (örneğin tenis gibi) veya düşük darbeli yüklenimlerin binlerce kez yapılması (örneğin bilgisayar klavyesi ile çalışmak) yol açar.
A.B.D. Federal Sağlık Hizmetleri İstatistik Merkezinin yapmış olduğu bir araştırma sonucu 45 milyon Amerikalı işlerinde bilgisayarla çalışıyor ve her yıl yaklaşık bilgisayar kullanımına bağlı 185.000 R.S.I. vakası rapor ediliyor.
2.4.2.1.2. Carpal Tünel Sendromu (Carpal Tunnel Syndrome CTS)
En çok görülen bilgisayarla ilgili R.S.I çeşitlerinden biri de Carpal Tünel Sendromudur.Bu rahatsızlığa Bileklerdeki kemikler boyunca uzanan orta sinerlere yapılan basınç yol açmaktadır. Baskıya sebep olan durum ; sürekli tekrarlayan bir hareketle aynı bilgisayar tuşuna basılmasıdır.
2.4.2.1.3. Bilgisayar Görme Sendromu (Computer Vision Syndrome CVS)
Bu hastalık herhangi bir gözde ışın katodu tüpünün kullanılması ile bağlantılı olarak oluşan görme zorlanmasıdır. Belirtileri baş ağrısı,bulanık görme,kuru ve kaşınan gözlerdir.
2.4.2.1.4. Tekno Stres (Technostress)
Son zamanlarda uzmanlar tarafından tanımlanan bir rahatsızlıkta tekno strestir. Stres insanoğlunun son zamanlarda karşılaştığı en önemli sağlık problemlerinden biridir. Bu hastalığı uzmanlar bilgisayar kullanımının insanda strese yol açması olarak belirtmektedirler. Hastalığın belirtileri görülen kişilerde saldırganlık,insanlara karşı düşmanca davranışlar,sabırsızlık ve zayıflık gözlenmektedir. Hastalar sürekli bilgisayar üzerinde çalışmaları sonucu karşılaştıklara durumlara insanca tepkiler verememekte ; otomatikleşmiş bilgisayar davranışlarına benzer reflekslerde bulunmaktadır.
Gelişmiş ülkelerde tutulan sağlık istatistiklerinin verilerinin işaret ettiği üzere bilgisayarla ilgili iş kolları en stresli işler listesinde başı çekmektedir. Stresin dünya çapında yol açtığı değer kaybı yaklaşık olarak 200 milyar $ dır.
[1] Bu konuda Singapurun kurduğu e-goverments sistemi çok güzel bir örnektir. Bu sistem ile vatandaşlar kamu kurumlarına daha kolay ulaşmakta,kendilerini etkileyen kamusal kararları anında öğrenebilmekte ve işlemlerini internet üzerinden yapabilmektedirler. Avrupa Birliği Singapurun hayata geçirdiği bu projeyi birlik bünyesinde uygulamak amacıyla hazırlık çalışmalarını sürdürmektedir.Bkz
http://europa.eu.int/scadplus/leg/en/lvb/124221.htm
[2] Bkz Management Information Systems Organization and Technology 4th Edition S.160, Laudon C. Kenneth & Laudon P. Jane 1996
[3] Bkz Management Information Systems Organization and Technology 4th Edition S.161, Laudon C. Kenneth & Laudon P. Jane 1996
[4] Bkz The Complete Internet Handbook for Lawyers S.308 , LAWSON Jerry 1999
[5] Örneğin internet üzerinden müzik eserlerinin farklı bir formatta verilere dönüştürülerek (mp3 )satışının yapılması gibi. Yeni ekonominin yarattığı gayri fiziki (intangible) ekonomik değerlerin hukuk alanında tanımının yapılması ve meşru zeminde korunma altına alınması gerekmektedir.
[6] Bkz Management Information Systems Organization and Technology 4th Edition S.161, Laudon C. Kenneth & Laudon P. Jane 1996
[7] Bu gibi yayınların internet üzerinden yapılmasının engellenmesi konusunda özellikle uluslararası organizasyonlar bünyesinde çalışmalar yapılmakta ve ülkeler de iç hukuklarına bu yönde düzenleme getirmektedirler.
[8] Bu bölümdeki bilgiler Management Information Systems Organization and Technology 4th Edition S.161, Laudon C. Kenneth & Laudon P. Jane 1996 alınmıştır.
3. İNTERNET
Yukarıda bilişim devriminin iki baş aktöründen biri olarak tespit ettiğimiz interneti bu bölümde kısaca tanıtmaya çalışacağız. Bu bölümde internet kavramının tanımı,tarihsel gelişimi ve internetle ilgili bir takım temel noktalara açıklık getirilecektir.
3.1. İnternetin Tarihçesi[1]
İnternet ilk olarak A.B.D. de askeri amaçlı bir proje ile ortaya çıkmıştır.1960lı yıllarda soğuk savaş döneminin nükleer çatışma tehdidi yüzünden savunma amaçlı projelere büyük harcamalar yapılmakta idi. A.B.D. tarafından geliştirilen ve ARPANET (Advanced Research Project Authoritiy Net ) adı verilen proje , ülke savunmasını birbirine bağlı bilgisayarlarla kurulacak iletişimle koordineli bir biçimde sağlamak amacıyla 1969 yılında geliştirilmiştir.
Projeye göre herhangi bir bilgisayarın devre dışı kalması ağa bağlı diğer bilgisayarları etkilemeyecek ve iletişim devam edecekti. Ağı düzenleyen ya da denetleyen herhangi bir merkez bulunmadığından sürekli ve kesintisiz bir iletişim mümkün olabilecekti.
Bugünkü internetin temelini oluşturan bu projede daha sonra aynı ağa başka yeni bilgisayarların eklenmesiyle ağ üzerinden iletişim giderek arttı ve çok sayıda kullanıcının yararlandığı elektronik mektup , tartışma listeleri, forumlar, dosya transfer hizmetleri gibi yeni kullanım alanları ortaya çıktı.
ARPANETten başka bilimsel amaçlı NSFNET 1986 yılında (National Science Foundation ) , ticari amaçlı (Compuserve) gibi yeni ağlar da kullanıma açıldı. İlk olarak 1973 yılında birbirinden farklı ağların aralarında veri iletimini sağlayabilecekleri , ortak bir dil oluşturularak birleştirilmeleri kararlaştırıldı.
Bu amaçla geliştirilen TCP/IP ( Transmission Control Protocol/Internet Protocol ) kullanılmaya başlandı. TCP/IP , internet üzerinde yer alan farklı özellikteki bilgisayarların ve ağların birbirleriyle sağlıklı bir şekilde iletişim kurabilmelerini sağlayan ortak bir dil geliştirilmiştir.
İnternetin gelişmesindeki son aşama ise WWW in ( world wide web) geliştirilmesidir. WWW internet kullanımı ve kullanıcısının artmasında sağladığı kolaylıkla önemli bir işlevi yerine getirmiştir.
3.2. İnternet[2] Kavramı
İnternet , birden fazla haberleşme ağının (network) , birlikte meydana getirdikleri bir iletişim ortamıdır (platformudur).Bu iletişim ağları , bilgisayarlar ile oluşturulmaktadır. Diğer bir deyişle , internet bilgisayarlar arasında kurulmuş bir haberleşme ağıdır.[3]
Amerika Birleşik Devletleri Yüksek Mahkemesi bir kararında interneti şöyle tarif etmiştir. İnternet birbirleri ile bağlı bulunan bilgisayarlardan oluşan uluslararası ağdır
. İnternet, bireylerin dünya çapında haberleşmesi için tamamen yeni ve benzeri olmayan bir ortamdır
[4]
3.3. İnternetle İlgili Bazı Kavramlar
İnternetin yaşamımızda daha çok yer alması ile birlikte bir takım yeni kavramlar kullanılmaya başlamıştır. Aşağıda bu kavramlara kısaca açıklık getirilmeye çalışılacaktır.
3.3.1. Elektronik Posta (e-mail)
Elektronik posta internete bağlı çok sayıdaki kullanıcının birbirleriyle haberleşebilmek için kullandıkları elektronik mesaj iletim sistemidir. Halen internet hizmetleri içinde en fazla kullanılan hizmet türüdür.[5]
İnternet ve diğer ağlar üzerinde kullanılan aynı işlevi gören birbirinden farklı çok sayıda e-posta hizmetleri vardır. Bunlardan başlıcaları STMP (Simple Mail Transfer Protocol, TCIP/IP ) IBM PROFS (Professional Office System ) , SNADS (SNA Distributed Systems) ve VaxMail dir.[6]
3.3.2. IP Adresi (Internet Protocol Adress )
İnternete doğrudan bağlı her bilgisayarı tanımlayan bir IP numarası bulunmaktadır. Bu numara aynı zamanda IP adresi olarak da tanımlanabilir ve birbirinden ayrılmış 4 rakam kümesinden oluşur. Örneğin 193.140.1.1 . Bu rakam kümesi internetin hiyerarşik yapısını tanımlar. İnternet hiyerarşisinde ilk adım birinci rakam olan domainbasamağıdır.
Her rakam daha alt basamaklara inerek internete doğrudan bağlı bilgisayarları ya da hostuu tanımlar. Bu tek bir bilgisayar ya da kullanıcı anlamını anlamına gelmez. Host bir firmanın bir çok terminalinin veya ticari bir internet servis sağlayıcı firmanın , çok sayıda müşterisini bulundukları işyeri, ev ve benzeri yerlerden internete ulaştıran sunucu (server) denilen büyük bilgisayarların geçici olarak belirledikleri ortaklaşa kullanılan bir IP adresi de olabilir.[7]
3.3.3. Alan Adı (Domain Name)
İnternet bağlantılarında rakamların zaman zaman sorun yaratması nedeniyle aynı basamakları sözcükleri gösteren ve sözcükler bilgisayara girildiğinde doğru adresi bulan işlemlerin yapılmasını sağlayan Alan Adı Sistemi (Domain Name System) adı verilen yazılımın geliştirilmesi internet erişimini daha kolay hale getirmiştir. Örneğin 198.105.232.6 gibi çok basamaklı ve birbirinden farklı rakamlar yerine
www.microsoft.com yazılarak aynı işlem yapılabilerek microsoft sayfalarına ulaşılabilir.
Alan Adı Sisteminegöre bir alan adı noktalarla ayrılan dört ana bölümden oluşur . Soldan sağa doğru ilk bölüm kullanılan TCP/IP alt protokolünü gösterir. Buna göre www,ftp,irc,gopher alanlar anlaşılır. İkinci kısım ilgili bilgisayarın adıdır. Sonraki bölüm ise bilgisayarın bağlı olduğu kurumun hangi türdün bir kurum olduğunu gösterir. Örneğin com ticari kuruluşları gösterirken , edu kısaltması eğitim kuruluşları /üniversiteleri gösterir. En sondaki kısaltma ise bilgisayarın bulunduğu ülkeyi gösterir. Örneğin uk İngiltereyi , tr Türkiyeyi gösterir.
Ülke kısaltmaları açısında ortaya çıkan özel bir durum da internetin ilk olarak A.B.D de ortaya çıkması ve yayılmasının düşülmemesi nedeniyle bu ülkedeki alan adlarının sonlarına us konulmaması durumudur. Bunun yanı sıra ülke adı kısaltması olmadan A.B.D dışından da bu ülkedeymiş gibi alan adı almak mümkündür. Özellikle çokuluslu şirketlerin uluslararası web adresleri böyle alınmıştır. Örn.
www.superonline.com gibi A.B.D. dışındaki Türk şirketleri de A.B.D deymiş gibi alan adı alabilmektedir.
İlk zamanlarda ticari olarak nasıl gelişeceği belli olmadığından internetin işleyişi ile ilgili temel kuralları belirleyen RFC kurallarında ilk gelen,ilk alır ilkesi benimsenmişti. Bu nedenle , kendi adlarını almak isteyen firmalar , kendilerinden önce başkalarının aldıkları kendi adlarını taşıyan alan adlarını satın almak için büyük paralar ödemektedirler.
Halen bu durumu önlemek amacıyla A.B.D de bazı yasal düzenlemeler yapıldığı bilinmektedir. Tartışmalar RFC kuralları ile marka haklarını koruyan kanunların uyumsuzluğundan kaynaklanmaktadır.[8] [9]
3.3.4. İnternet Servis Sağlıyacıları İSS (Internet Service Provider-ISP)
İnternet sistemi içinde asıl birinci derece önem taşıyan aktör ve dinamik hüviyetteki hukuk sujesi internet servis sağlayıcısı (İSS) işletmeleridir. Bunlar bireylerin (özel kişilerin ve özel hukuk veya kamu hukuku tüzel kişilerinin ) internete bağlanmalarını,internet üzerinden iletişim kurmalarını ve internetin sağladığı olanakları kullanmaları temin eden aracı unsurdur.[10]
Servis sağlayıcılar bilgiyi sunucularında (server) bir süre saklar ve bunlara ağ vasıtasıyla ulaşılmasını sağlarlar. Bu kriterden hareket eden Federal Almanya Kanun Koyucusu 13 Haziran 1997 tarihli Teleservisler Yasası (Teledienstengesetz TDG)nın 5. paragrafında başkalarının hazırladığı içeriği hizmete sunan servis sağlayıcılarının , bu içeriğin niteliğini bildikleri ve teknik olarak buna ulaşılması olanağına sahip bulundukları takdirde sorumlu olacaklarını belirmiştir. [11]
İnternet erişim sağlayıcıları internet servis sağlıyacıları kavramının içersinde mutalaa edilmektedir. Bu durum verdikleri hizmetin teknik yönden farklılık arz etmesi ve yukarıda açıkladığımız sorumluluğa temel teşkil eden kriteri bünyelerinde bulundurmamaları sebebiyle ayrı olarak değerlendirilmelerinin gerekliliği ortaya koymaktadır. Ülkemizde de bu ayrıma dikkat edilmemektedir. Cezai ve hukuki sorumluluğun saptanması için bu ayrımın yapılması gerekliliği ortadadır.
3.3.5. İnternet Erişim Sağlayıcıları İES (Internet Access Provider -IAP )
Bilgiler erişim sağlayıcının bilgisayarından saniyenin kesirlerinde iletilir saklanmaz ve suç oluşturan içerikleri teknik olarak önlemek olanakları yoktur. [12]İnternet erişim sağlayıcılar sadece internete bağlanma imkanı tesis eden ve başkalarına ait içeriklere ulaşılmasına aracılık eden şirketlerdir. Bu sebeplerden dolayı internet erişim sağlayıcıları suç teşkil eden içerikten sorumlu değillerdir.
3.3.6. İçerik Sağlayıcılar (Content Providers)
İçerik sağlayıcılar ,fonksiyonlarını birkaç değişik yöntem ile yürütmektedirler ve her değişik davranışa göre de değişik isim ve statü almış olurlar. Kuşkusuz , bu gibi değişiklikler, aynı zamanda sorumluluklarını da belirlemiş olur. Esasında içerik sağlayıcılar kişi veya kuruluş, belli bir bilgiyi internet ortamına aktarmaktadır ; örneğin bir web sayfasının sahibi içerik sağlayıcıdır. Aynı zamanda downloading yolu ile elde edilecek nitelikteki bilgileri (dosyaları) hazırlayıp sunanlar da içerik sağlayıcı durumundadırlar. Internet ortamında erişilebilen serverler de ,doğal olarak birer içerik sağlayıcı durumundadırlar.[13]
3.3.7. Server
Server belli kapasitesi olan ve diğer bilgisayarlara hizmet sağlayan bir bilgisayar veya bir programdır. Server aynı zamanda da dijital bilgilerin saklandığı (depo edildiği) bir manyetik ortamdır. Adından da anlaşılacağı gibi , server başka bilgisayarlara ve manyetik ortama hizmet/destek sağlama fonksiyonunu ifa eder.[14]
3.3.8. Host
Host , bilgilerin saklandığı ve internete bağlı bulunan bilgisayardır. Bünyesinde belli dijital bilgileri saklayan ISS şirketleri de yaptıkları hosting işleminden gelerek- host olarak anılmaktadır. ISS nın , bir abonesine ait web sayfasını kendi bilgisayarında saklaması ve bu sayfaya internetten girilmesine olanak vermesi hostingdir. Reklam verenlerin reklamlarının manyetik ortamda tutulması keza hosting işlemidir.[15]
[1] Bu bölüm İnternette Ticaret ve Hukuksal Sorunlar KIRÇOVA İbrahim,ÖZTÜRK Pınar İstanbul Ticaret Odası Yayını 2000 ,S.5 ,alınmıştır.
[2] Federal Network Komisyonu 24 Ekim 1995 tarihinde internet ve fikri mülkiyet hakları topluluklarının üyelerinin de danışmanlığına başvurularak oybirliği ile interneti şu şekilde tanımlamışlardır .internet refers to global information system that ---(I)is logically linked together by globally unique adress space based on the Internet Protocol (IP) or its subsequent extension/follows-ons ;(ii)is able to support communications using Transmission Control Protocol/Internet Protocol (TCP/IP) suite or its subsequent extension/follow-ons , and/or other IP-compatible protocols; and (iii) provides,uses or makes accessible,either publicly or privately, high level services layered on the communications and related infrastructure described herein. Bkz A Brief History of the Internet Barry M.Leiner,Vinton G.Cerf,David D. Clark,Robert E. Kahn,Leonard Kleinrock,Deniel C.Lynch,Jon Postel,Larry G.Roberts,Stephen Wolff , S.15 ,2000 ,
www.isoc.org/internet-history/brief.html
[3] Bkzİnternet ve Hukuk Superonline Workshop S.11 ,2000
[4]Bkz İnternet ve Hukuk Superonline Workshop S.11 ,2000
[5] SHAH R. :The business of the Internet ,
http://www.rtd.com/people/rawn/business.html , S8,23.8.1997 . Aktaran İnternette Ticaret ve Hukuksal Sorunlar KIRÇOVA İbrahim,ÖZTÜRK Pınar İstanbul Ticaret Odası Yayını 2000 S.9
[6] Bkz İnternette Ticaret ve Hukuksal Sorunlar KIRÇOVA İbrahim,ÖZTÜRK Pınar İstanbul Ticaret Odası Yayını 2000 S.10
[7] Bkz İnternette Ticaret ve Hukuksal Sorunlar KIRÇOVA İbrahim,ÖZTÜRK Pınar İstanbul Ticaret Odası Yayını 2000 S.6
[8] Bkz İnternette Ticaret ve Hukuksal Sorunlar KIRÇOVA İbrahim,ÖZTÜRK Pınar İstanbul Ticaret Odası Yayını 2000 S.6-9
[9] Bu konuyla ilgili Fransada verilmiş olan bir mahkeme kararını aktarmak istemekteyim. Bu kararda marka hakkına tecavüz ve hukuki sorumluluk konularının tartışılmıştır. Kararı kısaca özetlersek ;Fransız tenis yıldızı Amelie MAURESMO N.S.Iya mauresmo.com ve ameliemauresmo.com alan isimlerini kayıt ettirmiş olan İsrail vatandaşı Jacob MEDIVI ye karşı marka hakkına tecavüz ve haksız menfaat sağlama gerekçesiyle dava açmıştır. Mahkeme davacıyı tescil edilmemiş olan dolayısıyla marka olarak korunmayan bu isimlerden davalının ,davacının şöhretini kullanarak haksız menfaat sağladığı gerekçesiyle tazminata hükmetmiştir. Mamafih ; mahkeme N.S.I (Network Solutions Incorparated ) ın marka hakkına tecavüz ve haksız kazanç sağlayan alan adı (domain name) vermesinden dolayı kısmen sorumlu olması talebini reddetmiştir Bkz. Amelie MAURESMO ^ Internic N.S.I &Jacob MEDEVI ,TGI Nanterre Mar. 13,2000 France
www.perkinscoie.com/casedigest/default.cfm
[10] Bkzİnternet ve Hukuk Superonline Workshop S.18 ,2000
[11] Bkz Kitle Haberleşme Hukuku İÇEL Kayahan , S.413 , 1998
[12] Bkz Kitle Haberleşme Hukuku İÇEL Kayahan , S.413 421-422, 1998
[13] Bkzİnternet ve Hukuk Superonline Workshop S.21 ,2000
[14] Bkzİnternet ve Hukuk Superonline Workshop S.20 ,2000
[15] Bkzİnternet ve Hukuk Superonline Workshop S.21 ,2000
4. SİBER SUÇLAR (CYBER CRIMES) VE BİLİŞİM ETİĞİ
4.1. Siber Suç Kavramı
Bilişim devriminin negatif etkilerinden biri de insanlığın yeni bir suç türü ile tanışmasıdır ; bu da siber suçlar(cyber crimes )dır. Teknoloji suç toplumuna, gerek suçların işlenmesinde kolaylık ,gerekse suçun konusu olabilecek objelerde çeşitlilik ve insanların bir çok aktivitelerini elektronik ortam üzerine aktarması ile geniş bir platformda bir çok hukuki yararın ihlal edilmesine açık bir ortam yaratılmasını sağlamıştır.
Siber suçlar daha önceleri kanunlar tarafından suç olarak yaratılmış fiillerin siber ortamın sui generis karakteri ile farklı bir formda işlenmesi ve daha önce suç olarak yaratılmamış bu ortamın karakteristiğe has bir takım ihlallerin bir bütünüdür.
Siber suçlar kavramının özellikle son zamanlarda uluslararası platformda yapılan çalışmalarda kullanıldığına dikkat çekmek gerekmektedir[1]. Daha önceleri bilişim ortamında işlenen suçları karşılamak için bilgisayar suçları computer crimes,bilgisayarla ilgili suç computer-related crime ve bilgisayar ihlalleri computer abuse gibi kavramlar kullanılmaktadır. Bu kavramlardaki çeşitlilik ve hepsinde geçen bilgisayar terimi , suçluluğun bilgisayar ve ona bağlı sistemler yolu ile ortaya çıkmasıdır. Kronolojik olarak ele alındığında internetin günümüzdeki gibi etkin olarak kullanılmadığı dönemlerde yapılan bu ayrımlar , internetin etkinliğini arttırarak bilişim devriminde bilgisayarın yanında baş aktörlüğü paylaşması ile birlikte , gerek bilgisayarla işlenen suçlarda getirdiği etkinlik gerekse farklı formlardaki yeni suç çeşitleri yaratması internet ve ona bağlı bir takım oluşumlar ile işlenen suçları bilişim dünyasının dinamiği de göze alınarak bütün ihlalleri tek bir kavram altında toplama ihtiyacı duyulmuştur. Bu halde ;
Herhangi bir suçun[2] elektronik ortam içersinde işlenebilme imkanı bulunuyor ; ve bu ortam içersinde gerçekleştirilen fiil genel olarak hukuka aykırı veya suç olarak tanımlanabiliyorsa ( bütün ülkelerin aynı fiili suç olarak yaratmaları gerekmez ) bu suçları SİBER SUÇLAR (Cyber Crimes) olarak tanımlayabiliriz. Siber suç bilgisayar veya ağ sistemleri yolu ile ,yada, bilgisayar veya ağ sistemleri içersinde ,ya da , bilgisayar ve ağ sistemlerine karşı işlenebilir.[3]
Aşağıda siber suçları kişilere,malvarlığına , devlete ve kamu düzenine karşı işlenen suçlar olarak grupla yarak incelemeye çalışacağız.
4.2. Siber Suçların Çeşitleri
4.2.1. Kişilere Karşı İşlenen Siber Suçlar
Bilişim doğası sağladığı özgür iletişim platformunun yanında , bireylerin şeref ve haysiyetine yönelecek taarruzlar açısından gerçekleştirilmesi çok kolay kontrol edilmesi çok güç olan bir ortamın ortaya çıkmasını da sağlamıştır. Özellikle internet üzerinden yapılan yayınlarla geniş bir topluluk karşısında bireylerin şeref ve haysiyetlerine taarruz edilmesi aktüel bir sorun olarak karşımızda durmaktadır. İnternetin özgür bir iletişim platformu olması[4] ve teknik imkansızlıklar bu suçlarla mücadelede karşılaşılan en büyük güçlükler olarak göze çarpmaktadırlar.
Konuyu internet yayınlarına karşı cevap ve düzeltme hakkı yönünden işleyen İÇEL bu durum hakkında ülkemiz hukuku açısından şöyle bir yorum yapmaktadır . İnternette yayınlanan dönemsel nitelikteki yayınlara karşı cevap ve düzeltme hakkının kullanılabilmesi gerekir. Örneğin,gazete ve dergilerin web sayfalarındaki yayınlarda Basın Kanununun 19.md öngördüğü koşullar varsa bu madde çerçevesinde cevap hakkının kullanılmaması için bir neden düşünemiyoruz. Bu durumda,gerçek anlamda basılı yayınlarda olduğu gibi başvuruda bulunulması ve 19.maddenin prosedürüne uyulması suretiyle cevap ve düzeltme hakkı kullanılabilecektir.
Buna karşılık, gazete , ve dergilerin web sayfaları dışında dönemsel türde yayınlanan internet yayınlarına karşı Basın Kanununa dayanılarak cevap ve düzeltme hakkının kullanılmasını olanaklı görmüyoruz. Bu konuda yasal düzenlemeye gereksinim olduğu düşüncesindeyiz.[5]
Bu başlık altında inceleyeceğimiz ikinci bir durumda kişisel verilerin korunması ve bunlara yönelik gerçekleşen ihlallerdir. Gerçekten günümüzde kişilerin hususiyetlerini belirten bir takım bilgilerin bilgisayar ortamında saklanmaktadır. Bu bilgilerin sahiplerinin rızası hilafına hukuka aykırı olarak el değiştirmesi,yok edilmesi, ifşa edilmesi,değişikliğe uğratılması bir çok Avrupa ülkesinde ve Amerikada yaptırım altına alınmıştır. Aynı zamanda bu bilgileri muhafaza eden , koruyan,işleyen kurum veya kişilerin koruma , muhafaza ve işleme görevlerinde ihmal göstermeleri ve bu durum sonucu kişilerin zarar görmeleri ek ceza sorumluluklarının kabul edilmesini gündeme getirmiştir. Bu şekilde kişilerin hususiyetlerini yansıtan bilgilerin gizlilik , bireysel hakların korunması ve özel hayata saygı ilkeleri çerçevesinde hukuki himaye altına alınması sağlanmıştır.
Bu konuda Avrupa Birliğinin 95 yılında yayınladığı ve kişisel verilerin korunması ve gizlilik ( Protection of Personal Data and Privacy) ilgili direktifi(Directive 95/46/E.C) üye ülkelere iç hukuklarını düzenleme konusunda ışık tutmuştur. Bu direktifle 1998 Kasımına kadar üye ülkeler Kişisel veriler ile ilgili ,bireylerin korunması ve bu gibi verilerin serbest dolaşımı hususlarında kendilerine yüklenen sorumlulukları yerine getireceklerdi. Yine bu direktifte kişisel veri kavramı şu şekilde tanımlanmıştır[6] .Bireyi tanımlayan veya tanımlanabilmesiyle ilgili herhangi bir bilgi kişisel veridir. Veri ses ve görüntü formlarını kapsayacak şekilde geniş olarak mütalaa edilmelidir.[7]
Bu konuda yurtdışındaki gelişmeleri takip eden kanun koyucumuz T.C.K.T sının Hayatın Gizli Alanına ve Özel Hayata Karşı Suçlar başlığını taşıyan Sekizinci Bölümünün 195.,196. ve 198. maddelerinde kişisel verilerin korunması ile ilgili hükümler getirmiştir. Bu hükümlere göre ;
Kanuna aykırı kişisel veriler
Madde 195 1. Kişilerin rızaları olmaksızın veya kanunların öngördüğü şekil ve usullere uyulmaksızın kişisel verilerin bilgisayar sistemlerine yerleştiren veya işleyen kimseye altı aydan üç yıla kadar hapis cezası verilir.
Veriler , hileli veya kanun dışı yollarla elde edildiğinde verilecek ceza üçte biri oranında artırılır.
2. Kanuna uygun olarak bilişim sistemlerine yerleştirilmek veya işlenmekle beraber muhafazaları için gerekli güvenlik tedbirlerinin alınmaması nedeni ile kişisel verilerin başkasının eline geçmesine veya bozulmasına veya zarar görmesine neden olan kimse hakkında bir yıldan dört yıla kadar hapis cezası verilir.
Fiil , taksirle işlendiğinde Yedüyüzellimilyon liradan üç milyar liraya kadar ağır hapis cezası verilir.
3. Kanunun öngördüğü haller dışında , kişilerin ahlaki nitelikleri, siyasal, felsefi veya dinsel görüşlerini veya ırki kökenlerini veya sendikal bağlantılarını veya cinsel yaşamlarını veya sağlık durumlarını kişisel veri olarak sisteme yerleştiren veya işleyen kimseye bir yıldan iki yıla kadar hapis cezası verilir.
Verileri, yetkili olmayanlara verme , imha etmeme
Madde 196 1. Kişisel verileri, yetkisiz kişilere veren , ifşa eden , çeşitli özel maksatlarla kullananlar ile ele geçirenlere iki yıldan beş yıla kadar hapis cezası verilir.
2. Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle görevli olanlara görevlerini yerine getirmediklerinde altı aydan bir yıla kadar hapis cezası verilir.
Tüzel kişilerin sorumluluğu
Madde 198 195 ila 197 nci maddelerde yer alan suçlardan dolayı tüzel kişiler de sorumludur.[8]
Kanun koyucumuz yukarıdaki hükümlerle kişisel verilere yönelecek ihlalleri cezai müeyyide altına almıştır. 195. Maddenin gerekçesinde M.K.md 24 ün,hukuka aykırı olarak şahsiyet hakları tecavüz edilen kişi , hakimden tecavüze karşı korunmasını isteyen ve Türkiyenin 1954 yılında onayladığı Avrupa İnsan Hakları Sözleşmesinin 8 inci maddesinde , herkesin özel ve aile hayatına , meskenine ve muhaberatına saygı gösterilmesini öngören hükümlerinin bilişim alanındaki gelişmeler karşısında , kişilik haklarının korunmasında yetersiz kaldığı vurgulanmıştır. Avrupa Konseyinin Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması na ilişkin 108 sayılı Sözleşme , 28 Ocak 1981 tarihinde imzaya açılmış ve aynı tarihte diğer Konsey üyeleriyle birlikte Türkiye tarafından da imzalanmıştır. Sözleşme ile öngörülen yükümlülükleri yerine getirmek için bazı devletler kanunlar hazırlamışlar ve bu konuda kişisel verilerin gerek elle gerek mekanik yollarla tutulması halinde meydana gelebilecek çeşitli hukuka aykırı fiilleri suç haline getirmişlerdir. Bizim kanun koyucumuz Yeni Fransız Ceza Kanunda , özel hayata saldırı oluşturan bireye ve o bireyi tanımlamaya veya tanımlamaya yeterli bilgilere ilişkin kişisel verileri kendisine veya başkasına yarar sağlamak veya başkasına zarar vermek amacıyla hukuka aykırı olarak otomatik veya otomatik olmayan yöntemlerle toplama,kaydetme,düzenleme,depolama,uyarlama,değiştirme,değerlendirme,değerlendirme,kullanma,açıklama,aktarma,elde etme,ayırma,birleştirme,dondurma,silme veya yok etme fiilleri suç haline getirilmektedir. Tasarı da bu yöntemi[9] benimsemiş ve kanuna aykırı olarak kişisel verileri toplama,verileri yetkili olmayanlara verme , imha etme fiilleri bu madde ile suç haline getirilmiştir denilmektedir.
4.2.2. Malvarlığına Karşı İşlenen Siber Suçlar
Siber suçların en yoğun olarak yaşananları malvarlığına yönelik olanlardır. İnternet ile birlikte ortaya çıkan yeni ekonomik anlayışın yarattığı gayrı fiziki objelerin ekonomik değer taşımaları ve bunlara yönelen ihlallerin cezai müeyyideyle karşılanması konusunda tartışmalar devam etmektedir. Özellikle sistemlere karşı gerçekleştirilen ve bu sistemlerin çalışamaz hale getirilmesi firmaları ekonomik anlamda büyük kayıplara uğramasına neden olmaktadır. Ayrıca bilişim teknolojilerinin suçlu toplumuna klasik suçların işlenmesinde kolaylık sağladığı ve bunları farklı bir formda işlenmesine yardımcı olduğu da göz önünde bulundurulması gerekli bir gerçektir. Dolandırıcılık [10]suçunun bilgisayar kullanarak işlenmesi son duruma en güzel örnektir. Bu hususu ikiye ayırarak incelemek gerekir. Birinci durumda bilgisayarlara veri girişinde maniplasyon yapılarak dolandırıcılık suçu işlenir. Bu durum en çok kullanılan,kolaylıkla işlenebilen ve tespit edilmesi en zor olan bilgisayarla işlenen dolandırıcılık çeşididir. Burada genellikle tercih edilen teknik data diddling (bilgi aldatmacasıdır)[11] dir. Bu tekniğin uygulanması için sofistike bir bilgisayar bilgisine sahip olmak gerekmez , bilgisayara veri girişini yapabilecek yetenekteki herhangi bir kişi bu suçun faili olabilir.[12] İkinci durum ise programlarda maniplasyon yapılarak işlenen bilgisayara bağlı dolandırıcılık suçudur. Bu suçun ortaya çıkarılması çok zordur ve uzun süre fark edilmez. Burada failin bilgisayar ve programlama konusunda spesifik bilgisi vardır. Genellikle varolan program değiştirilir veya yerine yenisi yerleştirilir veya varolan program işlemez hale getirilir. En çok kullanılan teknik Trojon Horse (Truva Atı) [13]metodudur.[14]
Yukarıda sözünü ettiğimiz bilgisayarlar yolu ile işlenen dolandırıcılık suçlarında genellikle suçun hedefi gayri fiziki bir formda veri haline dönüştürülmüş olan banka hesapları , kredi kartı bilgileri ve muhasebe kayıtları oluşturmaktadır. Bu suçların failleri genellikle insider[15] diye tanımlanan kişilerdir.2000 yılında Bilgisayar Güvenliği Enstitüsü ve F.B.I tarafından yayınlanan raporda tespit edilen sisteme yetkisiz girişlerin %71 nin insiderlar tarafından gerçekleştirildiği bildirilmiştir.[16]
İnternet ile birlikte siber suçların doğasında dolandırıcılığa farklı bir boyut daha gelmiştir. Özellikle menkul kıymetler piyasalarında maniplasyon yaratılarak gerçekleştirilen dolandırıcılıkla ilgili F.B.I Siber Suçlar Dairesi başkanın yaptığı konuşmadan bir bölümü burada aynen nakletmek istemekteyim.Menkul kıymet dolandırıcılığının araştırılmasında, menkul kıymetlerin internet üzerinden satışa sunulması durumu yepyeni bir boyut kazandırmıştır. Yatırımcılar potansiyel yatırım araçlarına internet yoluyla ulaşabilir hatta bu yatırım araçlarını borsa ve emtia piyasalarında işlem yapma ve kritik finansal bilgilere ulaşma imkanı veren sitelerden elektronik ağlar yoluyla bağlantı kurarak satın alabilirler. Kuzey Amerika Menkul Kıymetler Yöneticileri Birliğinin hesaplamalarına göre internetle ilgili borsa dolandırıcılığı yaklaşık olarak her yıl yatırımcılara 10 milyar $ kaybettirmektedir.
Bu konuyla ilgili bir örnek vermem gerekirse, 7 Nisan 1999, tarihinde Yahoo! Inc. tarafından işletilen on-line bülten panosunu ziyaret edenler Tustin,Kaliforniyada faaliyet gösteren bir telekomünikasyon firması olan Pair Gain den büyük kazanç sağladılar. Bülten panosuna gelen konu bölümünde Satın Alma Haberi yazan e-mailde ,şirketin bir İsrail firması tarafından devir alındığı belirtiliyordu. Ayrıca e-mailde devir alınma olayının ayrıntılarının anlatıldığı Bloomberg Haber Servisi ne linkte yer almıştı. Bu haberin ortaya çıkmasıyla birlikte şirketin hisselerinin ticari borsadaki değeri %30 oranında artmış ve hisselerin işlem oranı yedi kat büyümüştür. Fakat ortada bir problem vardır , çünkü haber gerçek değildir. Link yardımıyla ulaşılan site Bloombergin sitesi değildir ; sahte bir sitedir. Durumun anlaşılmasıyla birlikte , şirketin hisselerinde büyük bir düşüş yaşanmış ve bu şirkete yatırım yapanlar büyük zarara uğramışlardır. Olayın anlaşılmasından sonra F.B.I ajanları bir hafta içersinde IP adresinden failin yerini tespit ederek yakalamayı başarmışlar dır.[17]
Yukarıda örnekte göstermektedir ki internet üzerinde gerçekleştirilen ekonomik aktiviteler arttıkça dolandırıcılığın yeni formları ile hukuk düzeni karşı karşıya kalacaktır.
Bir diğer malvarlığına karşı işlenen siber suç çeşidi de internet servis sağlıyacılarına veya ticari internet sitelerine karşı yapılan saldırılardır(Denial of Service (DOS) Attack).Suçlunun verdiği komutlara uyması için hack[18]edilen birçok bilgisayardan hedef olarak seçilmiş siteye , bilgisayara veya sisteme sürekli veri gönderilmesi ile hedef siteye,bilgisayara veya sisteme diğer kişilerin erişiminin engellenmesi veya önlenmesi durumudur. Bu durum özellikle faaliyetlerini internet üzerinden yürüten siteleri büyük ekonomik kayıplara uğratmaktadır. Bu saldırıların giderek artan oranda fazlalaşması sistem güvenliği ve bu suçların araştırılmasında yeni teknikler geliştirilmesi konusunda özel sektör,zabıta makamları ve adli makamların birlikte işbirliğine gitmelerini zorunlu kılmaktadır.[19]
Bir diğer konu da fikri mülkiyet haklarına karşı gerçekleştirilen ihlallerdir. Bilgisayar programlarının ve yazılımların korunması ayrıca internet üzerinde mali değere sahip gayri fiziki objelerin korunması hususu aktüel bir durum arz etmektedir. Özellikle web sitesi üzerindeki fikri mülkiyet hakları konusu tartışılması gerekli olan bir durumdur.
Diğer malvarlığına karşı gerçekleşen ihlallerden biri de verilere,programlara ve sistemlere bilgisayar virüsleri[20] ile zarar verilmesi durumudur. Virüsler tespit edilmeleri çok zor olmaları ve sürekli spontone olarak çoğalmaları ve sistemler arasında geçiş yapabilme özelliğine sahip olmaları sebebiyle bir çok sisteme birden zarar verebilmektedirler. Burada failin hedefi sistem,bilgisayar veya verilerdir. Virüsler global skalada büyük ölçekte ekonomik kayıplara yol açmakta , suçlunun tespiti,soruşturmaların yapılması konularında uluslararası bir işbirliği gerekmektedir.[21]
4.2.3. Devlete ve Kamu Düzenine Karşı İşlenen Siber Suçlar
Terörist grupların iletişimlerinde gizliliği sağlamak,propagandalarını yayınlamak , gelirlerini yükseltmek amacıyla ileri teknoloji ürünlerini özellikle interneti kullanmaktadırlar. Bu konuda bir örnek vermek gerekirse yargılanıp hüküm giymiş bir terörist olan Remzi Yusuf,Dünya Ticaret Örgütünün bombalanması eyleminin planlayıcısıdır, Amerikan Hava Yollarının şifrelenmiş olan dosyalarını lap top bilgisayarını kullanarak yok etmeyi planladığını itiraf etmiştir. Özellikle bir çok ülkede örgütlenen terörist gruplar ve sınırlar ötesi uyuşturucu,silah ve insan ticareti yapan organize suç örgütleri fonlarını internet üzerinden transfer edebilmektedirler[22]. Suç örgütleri veya fail hükümet organizasyonlarının web sitelerini ve sistemlerini kendilerine hedef seçip buralara zarar verebilmektedir. Ayrıca ülkeler arası soğuk savaşın bir diğer boyutu da ülkelerin gizli servisleri bünyesinde açtığı birimlerle elemanlarını eğiterek diğer devletin özel ve kamu sektöründe bulunan kritik kuruluşların sistemlerine sızılarak önemli bilgilerin elde edilmesidir.[23]
Bir diğer durum da pornografi,ırkçılılık ve şiddet içerikli internet üzerinden yapılan yayınların durumudur. Bu yayınlar bütün ülkelerin kamu düzenini ihlal eden bir durum ortaya koymaktadır. Uluslararası platformda ülkeler bu yayınların yasaklanması konusunda işbirliğine gitmek yönünde çalışmalarını sürdürmektedirler. Teknik zorluklar , ISS larının sorumluluk rejiminin tespit edilememesi ve soruşturmada yaşanan güçlükler bu suçlulukla mücadelede karşılaşılan sorunların başlıcalarıdır.[24]
Yukarıda gruplayarak bir kısmını incelemeye çalıştığımız siber suçluluk olgusu giderek teknolojinin imkanlarıyla paralel olarak genişleyen bir durumdur. Her şeyden önce bu suçluluk çeşidiyle mücadele edebilmek için bilişim doğasını tanımak ve onun bünyesine uygun araçlarla siber suçlarla savaşıma girişilmelidir. İnancım odur ki her şeyden önce bireylerin yeni gelişen şartlara ayak uydurabilmelerini sağlamak üzere eğitilmeleri ve etik açıdan olayları yorumlayabilme yetisine kavuşturulmalıdırlar. Bu sebepten dolayı aşağıdaki başlıkta bilişim etiği kavramını incelemeyi uygun buldum.
4.3. Bilişim Etiği
Yukarıda kısaca değindiğim üzere bireyler bilişim devrimini anlayabilmek ve uygun davranış biçimlerini geliştirebilmek üzere bir takım etik prensiplere sahip olmalıdırlar. Bu da bireyin kendisinden başlayarak,içinde bulunduğu kurum ve meslek örgütleri ile giderek toplumun tüm kesimine yayılacak bir bilişim etiği anlayışının yerleşmesi ile mümkün olur. Bu sebeple konuyu bireyler,meslek örgütleri ve kurumlar düzeyinde bilişim etiği olarak incelemeyi uygun buldum.
4.3.1. Bireysel Etik Prensipleri
Kişilerin bilişim teknolojilerinin kullanılması konusunda bir takım etik prensiplere sahip olmalarının gerekmektedir. Bunları şu şekilde özetleyebiliriz ;
· Kendine yapılmasını istemediğin şeyi , başkasına da yapma (Altın Kural) . Bireyler karşısındaki kişiyle ilişkiye girerken , onun yerine kendisini koyarak hareketine anlam verecektir. Burada kişiye yol gösterecek prensip dürüstlüktür.
· Eğer bir hareketin yapılması herkez için doğru değil ise bundan sonra o hareket hiçkimse için doğru olmaz.(Immanuel Kant Kategorik İmperatif)[25] Bireyler kendi kendine sormalıdır eğer herkez bu davranışı yapsa ,organizasyonlar ve toplum yaşayabilir mi?
· Eğer hareket tekrarlanamıyorsa , bundan sonra yapılması hiçbir zaman doğru olmaz (Descartın Değişimin Kuralı) Bunu şu şekilde açıklayabiliriz ; yapılan ilk hareket kabul edilebilir küçük bir değişikliğe yol açar, ancak hareket tekrarlanırsa uzun dönem içersinde kabul edilemez değişiklere yol açar.
· Hareketin yapılması ile daha yüksek veya daha büyük bir değer elde edilebiliyor mu? (Faydacı Prensip) Bu prensibin sonucu olarak hareketlerimizin sonucunu belli bir değer ölçüsü vererek diğer davranışlarla mukayese edebiliriz.
· Hareketin sonuçlarının ,düşük bir zarar ve düşük bir maliyet taşıması
· Şunu her zaman hatırda tutmalıdır ; her fiziki ve gayri fiziki objelerin aksi açıklıkla deklare edilmediği sürece ; bir yaratıcısı ve sahibi vardır. Bu sebeple bu objeler her ne kadar bizim yararlanmamız için kullanımımıza terkedilmiş olsa dahi yaratıcısının veya sahibinin haklarına saygı göstermeli ; bu objeler üzerinde yaratıcı ve mülkiyet hakkı sahibi sıfatıyla bir takım talep haklarının bulunduğu unutulmamalıdır.[26]
Bireyler yukarıda belirttiğimiz etik prensipleri kendi kendilerini ortaya koyabilecek yetkinliğe sahiptirler. Yalnız burada altını çizmemiz gereken nokta yukarıda belirtilen prensiplerle yeni çıkan durumların uyumlaştırılması sorununun ortaya konmasıdır. Bu da temel etik felsefesini hayata geçirmiş olan bir kişinin aşamayacağı bir zorluk göstermeyecektir.
Bir de çocukların ve gençlerin eğitimi meselesine deyinmekte fayda vardır. Günümüzde çocuklar çok küçük yaşlarda bilişim teknolojisiyle tanışmaktadırlar. Ailelerin çocuklara temel ahlak kurallarını yerleştirirken bu doğada nasıl davranılması gerektiğini de göstermeleri gerekmektedirler. A.B.D.de Başsavcısı Janet RENO nun Janet RENOdan Ebeveynlere Siber vatandaşlık ve Siber etik Üzerine Mektup başlıklı mektubunda bu husus çok güzel ifade edilmiştir.Birçok çocuk komşusunun evine gizlice girmenin veya arkadaşının günlüğünü okumasının yanlış olduğunu bilir; fakat pek çoğu komşusunun bilgisayarına ve başkalarının dosyalarına izinsiz girmesinin yanlış olduğunu bilmez. Bizlerin çocuklarımıza şu hususu anlatmaya ihtiyacımız var ; bilgisayar sistemlerine veya dosyalar