Utah eyaletinde, Salt Lake City’de oturan 48 yaşındaki Mark Beaver, kolay para kazanmak için mükemmel bir plan hazırladı. 2003 yılı üniversiteler arası spor yarışmasında, Ohio Eyalet Üniversitesi ile Miami Florida Üniversitesi arasındaki futbol maçı için İnternet’te hayali biletler satışa çıkardı. Beaver, İnternet eBay sitesini kullanarak müşterilerinden bilet ücretinin yarısını peşin olarak tahsil etti. Maçın yer alacağı Phoenix’teki gişeden müşterilerin biletlerini şahsen alabileceklerini duyurdu. Kimi 4 000 dolar ödemiş müşteriler, biletlerini teslim almağa geldiklerinde karşılarında kimseyi bulamadılar. Dolandırılan 90 kişi, biletler için toplam 202,300 dolar ödemişti. Utah emniyet güçleri sonuçta Beaver’i yakalamayı başaracak, sanık sandalyesindeki adam 45 yıl hapis cezası alacaktı.

William Gibson’ın 1982 yılında yayınlanan ‘Neuromancer’ romanından sonra ‘Siber uzay’ terimi yaygın bir şekilde kullanılmaya başlandı. Kimileri Gibson’ın terimini “Şekspiriyen dehanın bir çıkışı” olarak görüyordu çünkü siber; otomasyon, yapay denetim ve bilgisayarlaşmayı; uzay ise çok boyutlu yeri karşılıyordu. Bu yerde, etkileşim sanki gerçek dünyada ve gerçek zamandaymışçasına meydana geliyor, ancak bu sadece bir sanal gerçeklikle sınırlı kalıyordu. Siber uzay, birlikte duyumsanan, halüsinasyon benzeri bir aşkınlık içinde zihnin eridiği bir kurgusal mekândı. Bireyler ve onların zihinsel yaratıları arasındaki etkileşim şebekesinin oluşturduğu bu kavramsal dünyada her şey, şebeke ve etkileşimle irtibat halindedir. Zaman ve mekânla bölünmüş ancak fiziksel araçların oluşturduğu şebekedir siber uzay.  Birbirine bağlanan, dilin sayısal temsilleri ve duyusal deneyimlerini kullanarak haberleşen insanlar tarafından paylaşılan bir “ortak zihin durumu” her ana hâkimdir.

Siber uzay kavramı son yirmi yılda bilim kurgudan sosyo-ekonomik bir gerçeğe dönüştü. Siber suçlar, son zamanlarda karşılaşılan önemli suç tipleri arasında yer alıyor. Özellikle bilişim teknolojilerinin kullanımındaki artış, bilişim suçlarının etkisini arttırıyor ve büyük çapta riskler oluşturuyor IBM’in 1000 büyük holding’in CEO’ları arasında yaptığı bir araştırmada, katılımcıların yüzde 80′i siber suçun firmaları için fiziksel güvenliğe göre daha büyük tehdit oluşturduğunu düşünüyor. 2006 yılında dünyada sadece kimlik hırsızlığının bedelinin 1 trilyon Amerikan dolarını bulacağı tahmin ediliyor. Siber suç kayıplarının mali değerinin esrar gelirlerini geçtiği biliniyor. Virüs koruma yazılımcısı Symantec’in son güvenlik raporuna gore saldırıya uğramış makine sayısı bir önceki döneme göre günlük % 52′lik bir artış gösteriyor.

İşletim sistemlerine saldıran “Blaster Worm” adlı, virüs olmayan, fakat İnternet’ten bilgisayarlara giren sanal bir “solucan”lar, dosyaları silmiyor fakat sistemleri otomatik olarak kapatabiliyor. “solucan” kendini, diğer bilgisayarlara bulaştıracak şekilde programlanıyor. Washington Post gazetesine göre “Blaster”in iş dünyasına bir gün içinde küresel olarak verdiği zarar 329 milyon doları aştı. Trafik Dairesi, iki gün boyunca tüm ofislerini kapatmak zorunda kaldı. “Code Red Worm”un 2001 yılındaki zarar maliyetinin 1.1 milyar dolar, “Melissa Virüsü”nün 1999 yılındaki zarar maliyetinin ise 80 milyon dolar olduğu biliniyor.

Geleneksel suç eylemleri gerçek zaman içinde meydana gelme eğilimi gösterir, tanımlanmış coğrafik ve sosyal sınırlar dâhilinde meydana gelir. Siber suç; zaman, mekân veya yer ile ilgisi olmadan meydana gelir ve kolayca tanımlanabilecek sınırlara sahip değildir, yargı çerçevelerini aşar ve anlıktır, olup biter. Neyin bir suç oluşturduğu veya neyin oluşturmadığına dair bildik suçlar üzerinde uzlaşı sağlanabilir. Oysa bir siber suçu neyin oluşturduğu, neyin oluşturmadığına dair üzerinde uzlaşı sağlanmış bir dizi değer henüz yok. Kamuoyunun tartışmalar üzerinden yürüyen gündelik, duruma göre değişen suç tanımları var.

Uzmanlara göre Siber suç ile etkin bir şekilde mücadele etmeye en büyük engel farkına varamamaktan kaynaklanıyor. Bugünün bilgi toplumunun bilgisayar suçlarına bakış açısındaki hassasiyeti yeterince ortaya çıkmış değil.  Bir şirketin tüm üretimi, nadiren veri işleme sistemlerinin işlevselliğine bağlanıyor. Oysa birçok şirket önemli bilgileri elektronik olarak saklıyor.

Siber suçu tanımlamak ve sınıflandırmak için bugüne kadar, yapılan girişimler de sayılı. Suçlu üzerinde odaklaşan geleneksel suçbiliminin aksine, siber suç bilimciler özel davranışlar üzerinde yoğunlaşıyor. Onlara göre temel sorun, tanımların İnternet’in gelişiminin erken aşamalarında ortaya çıkmış olmasından kaynaklanıyor. İnternet’in hızlı ve karmaşık gelişimi, sınıflandırmada sürekli bir elden geçirmeyi gerektiriyor, tekno-sosyal değişim katı ve hızlı sınıflandırmaları aşındırıyor, alaşağı ediyor. Siber suç üzerindeki tartışmalar büyük oranda suç odaklı olma eğiliminde…
 
Sıradan bir siber uzay sakini, sanal dünyanın “hukuk kurallarını” ihlal ederek Siber suçun faili de olabilir. Siber uzayın suçlularını ve sapkınlarını temsil etmek üzere geniş çapta kullanılan “hacker”  terimi belirsizliğini koruyor. İlk kez yine Neuromancer’da kullanılan sözcüğün internetteki yaygınlığına rağmen tam tanımı üzerinde fikir birliği oluşturulamıyor. Giriş kodu veya yasal şifresi olmadan bilgisayar sistemlerinde saklanan verilere ulaşmak isteyen ve dolayısı ile kişi veya organizasyonların alanlarına ve mülklerine tecavüz eden kullanıcılar tanımı yeterince yasadışı duruyor. Bir eğretileme olarak “hacker” sadece yetkisiz giriş yönüyle bir siber suç oluşturuyor.

Üstelik siber suçun failleri sadece hackerlar değil, siber punklar, organize suçlular, teröristler, siber hırsızlar ve siber casuslar da failler. Hatta hükümetler ve iş dünyası bile kişisel gizliliği ihlal ettikleri durumlarda suçlu olarak tanımlanıyor. Siber suçun kurbanları aynı zamanda sanal âlemin sakinleri… Bireyler gibi şirketler, örgütler, gruplar hatta bütün bir toplum siber suçun kurbanı olabilir. Bu ayrım, kimin siber suçlularca hedef seçildiğine veya kimin siber suçtan zarar gördüğüne bağlanıyor.

Popüler kültürde aynı sözcük gayrimeşruluk belirtse de, değişik bir sempatiyle zorunlu olarak kanun dışılığı içermiyor. Suçlular diğer yandan “yüksek seviyede uzmanlaşmış bir kişi olarak tanımlanabiliyor. Bu kimselerin “Tüm bilgilere giriş özgürlüğü olduğu inancı” giderek güçleniyor. “Hacker”lar, başlangıçta Amerikan ruhunun öncüleri ve gençliğin dâhileri olarak alkışlanmış ama sonradan şeytan olarak görülmüşlerdi. Oysa şimdilerde, çoğu yerde hacker yetenek ve inançları, siberuzay üzerinde tekelci bir denetim kurma girişiminde bulunan iş dünyası ya da devletin çıkarlarına karşı bir ana tehdit olarak görülüyor. Hatta kimi daha pozitif yaklaşımlar; onların, sistemleri merak edip derinlemesine öğrenmek isteyen ve bunları gerek kendileri ve gerekse başkaları yararına sunmaya çalışan kişiler olduğunu söylüyor.

Yazılım firması kendi ürünlerine ilişkin bazı detayları saklı tutmayı yeğler. çünkü, bir dosyayı diğer dosya biçimine dönüştürmek ne kadar zorsa, kullanıcı bu iş için rakip firmanın ürettiği benzeri ürünü satın almaktan o kadar uzaklaşır, ürünü aldığı yere bağlı kalmayı tercih eder. Hackerlar dönüşümün nasıl yapılabildiğini bulmakla, yeni başlayan firmalarla eski büyük firmaların fiyat ve servis konusunda rekabetlerini ve hareket sahalarını marazi anlamda dengeler.

Ceza hukuku terimlerine göre “hacking” eyleminin iki açık türü tanımlanıyor. Birincisi, bir ücret karşılığı halka sunulmuş bilgileri içeren, bir başkasına ait bilgisayara giriş… İkinci tip ise şu ya da bu sebeple halka açık olmayan bilgilere yetkisiz giriş… Kamuoyu, hacking eylemini şaka olsun diye çalınan bir arabayla gezinti yaparken topluma veya üçüncü şahıslara azıcık zarar veren bir suça benzetiyor. Ancak, her iki tanım da hırsızlık göndermesi daha güçlü. Bilgi değiştirme, mahremiyeti ihlal, virüs ekme veya bilgisayarın hafızasında bulunan bilgilere zarar vermek hiç de azımsanmayacak mali kayıplara neden olabiliyor.
 
Siber uzay çeşitli görünümlerle var oluyor. Ortak özellikleri olmakla birlikte her biri; elektronik posta, haber grupları ve forumları, posta listeleri, sohbet odaları, web siteleri, FTP siteleri, sanal gerçeklik ve benzerleri; bağlantı, kaynak ve amaç farklılıkları gösteriyor. Siber uzay, Ağ’ın haberleşme potansiyelini vurgulayan bir mecaz olarak beliriyor. Ağ sonsuz şekilde büyümeye açık geniş alanlı bir şebeke sistemi olarak kavramlaşıyor.

Kullanımı gittikçe yaygınlaşan en büyük şebeke; İnternet, yeni bir bilgi kaynağı ve haberleşme aracı olarak insanlığa yeni fırsatlar sunduğu gibi yeni risk noktaları da getiriyor. Aynı fırsatlar giderek artan şekilde suçlular tarafından kullanılabiliyor ya da istismar edilebiliyor. Suç İnternet’in ayrılmaz bir parçası haline gelmeden, Siber Suçla etkin bir şekilde mücadele etmek kaçınılmaz oluyor. İnternet’in uluslar ötesi karakteri ulusal düzenlemelerden ziyade uluslararası işbirliğini gerektiriyor. Ancak kriptografinin (şifreleme teknolojisi) İnternet’te kullanımı kural koyucuların işini zorlaştırıyor. Suçluların da şifreleme teknolojisini kullanabilmesini engellemek amacı ile hükümetlerin rehin anahtar (key escrow) sistemini yürürlüğe koyma çabaları sürüyor. Kimi Siber kuramcılara göre rehin anahtar sistemi suçluların şifre teknolojisini kullanmalarını engelleyemeyecek. Aksine müdahale edilme korkusu taşıyan, kurallara saygılı vatandaşların bireysel iletişimini ve elektronik ticareti olumsuz etkileyecek. Hükümetlerin geçmişteki sicili bu “dondurucu etki”yi daha da artırıyor. Onlara göre bireysel gizlilik, özellikle haberleşme gizliliği büyük bir riskle karşı karşıya. Demokratik hükümetler vatandaşlarının gizliliklerini korumak zorunda… Bir çözüm bulunması gerekiyor. İki amaç arasındaki sınır belirsiz ve siber suç ile mücadele ederken gizliliğin korunması gibi iki önemli gereği bir dengede uzlaştırmak gerekiyor.

Suçun aydınlatılmasında ve failinin tespitinde kullanılan en önemli mekanizma delillendirme…
Bilişim suçları kapsamındaki deliller üçe ayrılıyor. Bir bilisim suçu ile ilgili, kayıt edilen veya aktarılan “Sayısal Deliller” ilk grubu oluşturuyor. İkinci grup, suçun aydınlatılmasında yararlı olabilecek, fiziksel öğelerle ilintili nesnel bilgilerden oluşuyor. bu grup aynı zamanda “Veri Nesneleri” olarak adlandırılıyor. ?: Üzerine sayısal veri kayıt edilmiş veya üzerinden veri iletimi gerçekleştirilmiş fiziksel medyalar, “Fiziksel Öğeler” grubunu oluşturuyor.

Siber suçlar araştırılırken, bu delil tiplerinden en çok sayısal delillere ihtiyaç duyuluyor. Sayısal deliller, yapı itibariyle bozulmaya ve kolay bir şekilde değiştirilmeye elverişli oldukları için, hukuki yönden kabul edilebilirlikleri konusunda bazı sıkıntılar ile karşılaşılabiliyor. Delillerin mahkeme sırasında gerçek delil özelliği gösterebilmeleri için, delillerin ilk alındığı andan itibaren değişmediğinin, hangi tarihte, nereden ve kimlerden alındığının doğrulanması büyük önem taşıyor.

Sayısal deliller, sayısal verilerden oluşuyor, bilişim sistemleri üzerine kayıt edilmiş bir ve sıfırlara verilen anlam sonucunda ortay çıkıyor. Doğrudan elle tutulabilir ve gözle görülebilen bir yapının olmayışı, sayısal verileri soyut hale getiriyor. Soyut kavramlardan kesinlik çıkartmak, delillerin temel işleviyle çelişir gözüküyor. Bir suçu ispat edici nitelikte kesin bulgular barındırması gereken deliller bulmak güçleşiyor. Çünkü sayısal deliller çok kolay değiştirilebiliyor. Bire bir aynısı çabucak oluşturulabiliyor.

Bütün sayısal veriler “nasıl kodlandıklarına bağlı olarak” anlam kazanabiliyor. Silme ve yenisini oluşturma gibi işlemlerin yapılabilmesi delillerin bütünlüğünü sağlamayı zorlaştırıyor. Manyetik alan, sıcaklık, çarpma gibi çeşitli çevresel etkenler yüzünden anında bozulabiliyor. Virüs, Truva atı gibi zararlı kodlar verilere değişik anlamlar yüklüyor. Bu nedenler sayısal verilerin yüzde yüz delil olarak kullanılmasını güçleştiriyor. Yapılanların yüzde yüz suç olmasını da…

Benzer Yazılar

• Command:_ELLIPSE
• Command: _BREAK
• Çizgi Tipi Ölçeği
• Gotik Mobilya Sanatı 3
• Yangınla Mücadele usulleri II

1383 defa okunmuş Bu hafta: 9 defa okunmuş Bugun: 4 defa okunmuş Son okunma: 12 October 2008, 17:04

Genel, Teknoloji

(No Ratings Yet)

 Loading ...