ARKA BAHÇE


                       BAŞ SAYFA DÜŞÜNCE ODASI  MAVİPENCERE   GÖZLEMEVİ   ARKABAHÇE   IŞIKLIYOL
                                    Alıntılık      Belgelik   Yarenlik   Okumalık ‎   Bakmalık   Gezinmelik
‎ ‎
BİLGİSAYAR YARMACILARI İLE SAVAŞIM
‎ VE
‎ HUKUK
‎ ‎I - KAPSAM‎-
‎ ‎II - SÖZCÜK‎-
‎ IIII - SALDIRI TÜRLERİ‎-
‎ ‎A - YETKİSİZ KULLANIM‎-‎
‎ ‎- - Yetkisiz erişim‎-‎
‎ a – İzlemek, Gözlemek‎-‎
‎ b - Verileri Değiştirmek:‎‎-‎
‎ c - Verileri silmek.‎‎-‎
‎ ‎- - Web Yerlerinde Değişiklikler Yapmak ‎‎-‎
‎ a - Sayfa Değiştirmek :‎‎-‎
‎ b - Web Yerini Karartmak ‎‎-‎
‎ ‎- - Hizmetten Alıkoyma Saldırısı (HaS) ‎‎-‎
‎ ‎B - KÖTÜ AMAÇLI BİLGİSAYAR PROGRAMLARI‎-
‎ ‎C - BEZDİRME ve TACİZ ETME‎-‎
‎ ‎IV - YASAL DURUM ve CEZALAR‎-‎
‎ ‎A – GENEL ÇERÇEVE‎-‎
‎ ‎B – YASA HÜKÜMLERİ‎-‎
‎ ‎- -Kısıt‎-‎
‎ ‎- - ABD’ Örneği.‎‎--‎
‎ ‎- -Türk Ceza Yasası‎--‎

I - KAPSAM

-
Bilgisayar kullanıcılarını en çok korkutan şeylerden birisi virüsler ise diğeri de ‎yarmacılardır. Yarmacı deyince zihnimizde bir kaç ayrı tip canlanmaktadır.
 1. ‎ Bilgisayar ağyapılarına (network) güvenlik çemberini aşarak erişen kişi,
 2. ‎ Yetkisiz kullanımları önlemek için uygulama yazılımlarına, konulmuş olan koruyucu ‎düzenleri ( kilit) etkisiz hale getiren ( kıran) kişi,
 3. ‎ Virüsler gibi kötü amaçlı programları yazan ve masum kişilerin bilgisayarlarına ‎‎“bulaştıran” kişi .
‎ Bu yazının konusu daha çok yukarda birinci sırada tanımlanan kişilerin yaptıklar iş ‎ve işlemler olmakla beraber pratikte aynı kişinin her üç tanıma da uyan iş ve ‎işlemleri yapabildiğini görmekte olduğumuz için diğer iki sırada tanımlanan ‎kişilerin faaliyetleri ile ilgili olarak da bazı açıklamalarda bulunmaya çalışacağız.. ‎‎
‎ Bu yazıda, yarmacılık ile hukuk ilişkisi başlığın ilk bakışta anıştırdığından daha ‎dar bir çerçevede ele alınacaktır: Yarmacılarla savaşımda yalnız ceza hukuku ‎değil, medeni hukuk ve borçlar hukuku da etkili olduğu halde, burada yalnız ceza ‎hukukundaki yarmacılığı önleme amacına yönelik düzenlemeler üzerinde ‎durulacaktır. Zira konunun medeni hukuk ve borçlar hukukunu ilgilendiren yanları ‎hem bizim bilgi sınırlarımızı çok aşar, hem de yarmacılıkla bağlantılı olarak ‎ortaya çıkan haksız fiil, sebepsiz iktisap (mal edinme), tazminat ve telif hakları ‎gibi durumlar hakkında , çoğu kez özel bazı düzenlemelere gerek olmadan, bu ‎alanlardaki genel hükümler uygulanabilmektedir. ‎

II - SÖZCÜK

- Dilimize gereken özeni göstermeyenlerin pek çok İngilizce sözcüğü Türkçe (!) ‎cümlelerde kullanmasını nerede ise yadırgayamaz olduk. Hacker sözcüğü de, ‎belki güzel bir karşılık bulunamadığı için dilimize sızan yabancı sözcüklerden ‎birisi. Oysa düşününce bu sözcüğe pek çok karşılık bulunabilir. Ben bu sözcüğün ‎en uygun karşılığının dülger olduğunu düşünüyorum. Bu sonuca nasıl vardığımı ‎herhalde açıklamam gerekiyor .
‎ Hacker sözcüğü bilgisayar bağlamında ilk kullanıldığında bugünkü gibi kötüleyici ‎bir yan anlam taşımıyor, aksine olağanüstü becerikli programcılara bu ad ‎veriliyordu. (1) -Her ne kadar İngilizce sözlüklerde ‎‎Hack ve hacker sözcüklerinin pek çeşitli anlamları bulunduğu ‎görülüyor ise de konumuzla ilgili olanın “keresteden baltayla mobilya yapan ‎kimse” şeklindeki tanım olduğu anlaşılıyor.‎ ‎ ‎ Sözü edilen olağanüstü becerikli programcılara, ellerindeki basit araçlarla harika ‎programlar yaratabildikleri için, biraz mizah ile karışık olarak, bu ad layık ‎görülmüş olmalı. Bununla beraber hacker sözcüğünün bugünkü kullanımı ‎dikkate alındığında baltacı sözcüğü de yerinde bir karşılık sayılabilir. ‎Hem baltacı sözcüğü, İngilizce’de bugün hacker sözcüğüne verilen ‎kötüleyici anlamın asıl karşılığı olan cracker sözcüğüne de denk ‎gelebilir. Cracker sözcüğü için diğer bir karşılık olarak, crack ‎sözcüğünün sözlük anlamından hareket ederek ‎‎yarmacı sözcüğü de kullanılabilir.
‎ ‎Webster Sözlüğünde ise hacker için şu iki tanım veriliyor:
  ‎ ‎
 1. Özellikle programcılıkta büyük ustalık kazanmış bilgisayar tutkunu,‎ ‎
 2. Başkalarının bilgisayarına izinsiz olarak erişme girişiminde ‎ bulunan bilgisayar kullanıcısı.
‎ Buradaki birinci tanım için bilgisayar dülgeri veya oymacı, ‎ikinci tanım için ise bilgisayar baltacısı ve yarmacı ‎sözcükleri daha uygun düşüyor.
‎ Bilgisayar dülgerliği Internet’ten sonra büyük yaygınlık kazanmış ise de, birinci ‎tanımda açıklanan anlamıyla Internet’ten çok önce kullanılmaya başlanmıştır. ‎Bilgisayar kullanan çoğu kimse sadece gerektiği kadar bilgi ile yetindikleri halde, ‎bazıları da programlanabilir sistemleri en ince ayrıntılarına kadar inceleyerek ‎bu sistemlerin olanaklarını ve yeteneklerini zorlamaktan büyük zevk alırlar. ‎Bunlar program yazmaya tutkundurlar ve programcılığın teorisinden çok ‎pratiğine düşkündürler.
‎ Bilgisayar dülgerleri yaratıcı zeka ile sınırları aşmak veya kısıtlamaları ‎dolanmaktan manevi haz alan kişiler iken, elde ettikleri bilgi ve becerileri, ‎kendileri için yarar sağlamak amacıyla kullanabilecekleri fikrine kapılınca, başka ‎bir kimlik kazanmaya başladılar. Bazı dülgerler ise psikolojilerindeki karanlık ‎bölümlerin etkisinde kalarak kendileri için bir yarar sağlamasa bile, bu bilgi ve ‎becerileri başkalarının bilgisayarlarına zarar vermek için kullanmanın zevkine ‎vardılar. Artık bu kişilere bilişimciler arasında hala dülger (hacker) değil ‎‎yarmacı (cracker) denmeye başlandı ise de genel basın ve ‎popüler dergiler dülger sözcüğünü bırakmadılar; öyle ki dülger (hacker ) ‎sözcüğünün eski iyi anlamı hemen tümüyle unutuldu. Biz kişisel olarak iyi anlamdaki ‎‎hacker sözcüğü için dülger veya oymacı, kötü anlamdaki hacker ‎sözcüğü için ise, ki bu anlam için asıl Ingilizce’de doğru sözcük cracker olmalı, yarmacı sözcüğünü ‎kullanmayı tercih ediyoruz. ‎

III - SALDIRI TÜRLERİ

- Bugün tek kutuplu, küreselleşmiş pax americana Dünyası’nda her ‎yerde ve her konuda endişe kaynaklarından biri haline gelmiş olan
terörizm
, bilişim alanında bilgisayar yarmacılarına daha ‎dikkatle bakılmasına neden oluyor. O halde oymacılık veya yarmacılık denince ‎bilgisayar kullanıcıları için ve özellikle Internet’te az veya çok gezinen “ağ ‎dostları “‎ ‎ açısından ne gibi tehdit ve saldırı türlerinin söz konusu olduğunu ‎incelemek yararlı olacaktır.
‎ Ne genel olarak bilgisayar suçları ve ne de yarmacılık saldırıları hakkında ‎güvenilir istatistikler elde edilememektedir. Zira
 • ‎Saldırılar çoğu kez kurban bilgisayar kullanıcısı tarafından, her zaman, net ‎olarak bir yarmacılık işlemi olarak algılanamamaktadır, veya
 • ‎Kurban saldırıya uğradığını anlasa bile türlü nedenlerle bu olayı çoğu kez ilgili ‎makamlara bildirmekten kaçınmakta veya ihmal etmektedir, ayrıca
 • ‎Saldırıların neden olduğu hasar ve zararın boyutlarını tesbit etmek her zaman ‎mümkün olamamaktadır.
‎ Bununla beraber gerek bilişim ve gerek güvenlik çevrelerinde yaygın olarak ‎inanılmaktadır ki yarmacılık olayları, hem nicelik olarak artmakta, hem de ‎saldırıların teknik düzeyi yükselmektedir. Yarmacılık saldırlılarının üç grupta ‎toplanması mümkündür:
 1. ‎ Yetkisiz kullanım
 2. ‎ ‎ Kötü amaçlı bilgisayar programları yoluyla saldırı.
 3. ‎ ‎ Bilgisayar ve Internet yoluyla işlenen sataşıcı, rahatsız edici ‎eylemler
‎ ‎

A - YETKİSİZ KULLANIM

- Bu başlık altında Yetkisiz erişim, Web Yerlerinde Değişiklik Yapmak, Hizmetten ‎Alıkoymak adı verilen saldırılar bulunmaktadır. ‎

1 - Yetkisiz erişim ‎

‎ Yetkisiz kullanımın en çok rastlanan biçimi yetkisiz olarak bir bilişim sistemine ‎erişmektir. Bilgisayar dülgerliğinin ilk ortaya çıkışı da, yasal sahibinin veya ‎kullanıcısının açık izni olmadan bir bilgisayar sistemine erişmek şeklinde ‎olmuştur. Bu erişme, sahibinden gizli olarak sisteme doğrudan fiziksel ortamda ‎yapılabileceği gibi yerel ağ, intranet veya İnternet aracılığı ile uzaktan sisteme ‎ulaşmak şeklinde de olabilir. Erişim yetkisine sahip olan bir kişinin, kemdi görev ‎ve yetki çerçevesini aşarak bazı iş veya işlemler yapması da yetkisiz sayılır ise ‎de bunun bilgisayar yarmacılığı ile doğrudan ilgisi yoktur.
‎ Bilgisayar sistemine bir kere erişildikten sonra bu eylemi yapan kişinin niyetine ‎ve amacına göre aşağıda açıklanan çeşitli iş veya işlemler ‎gerçekleştirilebilmektedir. ‎
a – İzlemek, Gözlemek
‎ Sisteme sadece eğlenmek veya kendine bir övünç vesilesi yaratmak, ustalığını ‎kanıtlamak gibi amaçlarla erişilmiş olabilir. Bu surumda bilgisayar sistemine ve ‎içindeki verilere herhangi bir zarar verilmese bile dikizcilik, röntgencilik gibi ‎argo bir deyimle isimlendirebileceğimiz bu eylem tümüyle temiz niyetli, masum ‎bir eylem sayılamaz.. Zira en azından sistemin kullanıcısının nelerle uğraştığı, ‎kimlerle haberleştiği, nelerden hoşlandığı gibi kişinin korunması gereken kişiliği ‎ile ilgili özel bilgilerin öğrenilmesi yani kişinin mahremiyetinin ihlali söz ‎konusudur.
‎ Diğer taraftan, bu yolla elde edilen bilgilerin, daha sonra kişiye maddi veya ‎manevi bir zarar verecek şekilde kullanılabileceği gibi, röntgenci bu bilgileri ‎kullanarak kendisine bir yarar sağlamak yoluna da gidebilir. Özellikle bu bilgiler ‎arasında kullanıcı adı ve şifreleri bulunuyor ise çeşitli yasa dışı eylemlere kapı ‎açılmış olabilir. ‎ ‎
b - Verileri Değiştirmek: ‎
İzinsiz erişimden sonra sistemde bulunan bazı dosyalardaki bilgilerin ‎değiştirilmesi yoluna gidilebilir. Bu değiştirme yine sadece eğlenmek için ‎yapılabileceği gibi bir yarar sağlamak ya da sistem sahibine bir zarar vermek ‎amacına da yönelik olabilir. Örneğin okul dosyasındaki sınav notları veya banka ‎cari hesabın bakiyesi değiştirilebilir. ‎
c - Verileri silmek. ‎
Sistemde bulunan bazı dosyaların bir kısmı veya tümü, bir yarar sağlamak ‎veya sabotaj amacıyla ya da sırf tahrip etme zevki için (vandallık) olarak ‎silinebilir.‎ ‎

2 - Web Yerlerinde Değişiklikler Yapmak ‎ ‎
‎ ‎

İzinsiz kullanım türlerinden birisi de başkasına ait bir Web yeri (site)veya ‎sayfası ile ilgili erişim anahtar veya şifrelerini ele geçirerek buralarda ‎sahibinden habersiz değişiklikler gerçekleşitirmek şeklinde karşımıza ‎çıkmaktadır. Gerek kamu makamlarının ve gerek özel kişi ve firmaların Web ‎yerlerine yapılan bu tür saldırıların son yıllarda arttığı görülmektedir. Bu tür ‎saldırılar iki şekilde olabilmektedir: ‎
a - Sayfa Değiştirmek ‎
Saldırgan, Web yerinde bulunan bir sayfa veya grafiği silerek bunların ‎yerine kendi hazırladığı sayfayı veya grafiği aynı isimle Web yerine ‎yüklemektedir(upload). Web Yerinin gerçek sahibi farkına vardığı takdirde, ‎saldırganın koyduğu sayfa veya grafiği silip, yedek dosyalardaki eski sayfa veya ‎garafiği yeniden yerine koymak suretiyle bu saldırıyı kolayca bertaraf edebilir. ‎Yine de saldırgan bir başkasına ait bilgisayar hesabını izinsiz olarak kullanmak ‎suretiyler yasadışı bir eylem yapmıştır, eğer ceza yasası böyle bir eylemi ‎öngörmüş ise bir bilişim suçu işlenmiş olacaktır. ‎
b - Web Yerini Karartmak ‎ ‎
Diğer bir saldırı şekli de Web yerinde bir veya bir kaç sayfayı ‎değiştirmekle kalmayıp bütün web yerini kullanılamaz, görünmez hale getirmek ‎veya bütün sayfaları boş ya da katı bir renkle boyamak şeklinde olamaktadır. ‎‎
‎ Her iki durumda da saldırının çoğu kez web yerinin sahibine, fikirlerine, ‎kamuya sunduğu ürünlere karşı saldırganın hoşnutsuzluk, kızgınlık, düşmanlık ‎gibi duygular beslemesinden kaynaklandığı görülmektedir. Oysa, Internet görüş ‎ve düşüncelerin özgürce paylaşıldığı bir ortam olması gerektiği halde, saldırgan, ‎bu görüş ve düşüncelerin toplumun iyiliği açısından doğruluğu veya yanlışlığı ‎konusunda kendisini hem savcı, hem yargıç yerine koymakta ve verdiği hükmü ‎bizzat infaz etmek yoluna gitmektedir. Bu bakımdan caza yasalarının suç olarak ‎tanımlaması gereken bir eylem söz konusudur.
‎ ‎ 3 - Hizmetten Alıkoyma Saldırısı ‎
‎ Bu saldırı, bir Internet sunucusunun barındırdığı Web sayfaları için kesintisiz ‎olarak sahte bir erişim isteği akımına maruz bırakılması suretiyle o sunucunun ‎gerçek erişim isteklerini karşılayamamak durumuna düşürülmesi olarak ‎tanımlanabilir.
‎ Hedef seçilen sunucuya sadece bir tek bilgisayardan hücüm edilmesi bu eylemin ‎etkin bir biçimde gerçekleştirilebilmesini pek sağlayamamaktadır. Bu bakımdan ‎birden fazla saldırganın aynı zamanda hücuma geçmesi gibi biraz riskli bir eylem ‎şekli gerekmektedir.. Bununla beraber bilgisayar yarmacıları bu güçlüğü alt ‎etmek için Hizmetten Alıkoyma için Dağıtık Saldırı ‎ ‎ adı verilen daha etkin bir ‎teknik geliştirmiş bulunmaktadırlar.
‎ Saldırgan önce geniş band erişimine sahip on kadar bilgisayara uzaktan erişme ‎olanağı veren bir program yerleştirir. Bu program, saldırganın emri ile ‎etkinleştirildiğinde hedef bilgisayara sürekli olarak istek okları atmak ‎yeteneğine sahip olmalıdır. Bu emir geldiğinde bütün hücum bilgisayarları aynı ‎anda istek oklarını hedef bilgisayara atmaya başlarlar. Hedef Bilgisayar bu ‎isteklere cevap vermeye çalışır ise de saldıran bilgisayarla bağlantıya geçmeyi ‎başaramaz, çünkü birden fazla bilgisayar ile kaşı karşıyadır. Bu başarısızlık ‎sonunda hedef bilgsayarın “çökme”si sonucunu doğurur
‎ Genellikle bu hücumlar bir süre devam ettikten sonra durur. Çünkü saldırı çok ‎uzarsa saldırının kaynağının bulunması tehlikesi vardır. Bununla beraber istenen ‎sonuç elde edilememişse aynı işlem bir daha tekrar edilir. ‎

B - KÖTÜ AMAÇLI BİLGİSAYAR PROGRAMLARI

- Bilgisayar yarmacıları izinsiz olarak eriştikleri bilişim sistemlerine sadece göz ‎gezdirip bilgi toplamakla kalmayıp, bazı programlar da yerleştirebilmektedirler. ‎Sisteme izinsiz girerek konuk olan ve genel olarak virüs adı verilen bu ‎programların bazıları, nisbeten “iyi huylu”durlar ve sisteme fazla zarar ‎vermeden, kullanıcı ile alay edici veya onu kızdırıcı bazı işlemler yapmaktan öteye ‎gitmeyebilirler. Ama, virüs programlarının ilk çıktığı yılların ürünü olan bu tür ‎izinsiz konuklara bugün artık pek fazla rastlanmaz oldu. Gerçekten patolojik ‎derecede kötü niyetli yarmacıların eseri olan bugünün izinsiz konukları çeşitli ‎adlar altında gelmekte ve çok kötü sonuçlar doğurabilmektedirler . Hatta ‎bunların bir kısmının çok adice, alçakça amaçlarla hazırlandıkları anlaşılmaktadır. ‎‎
‎ İlk önce 1986 yılında Pakistan’ın Lahor şehrindeki bir bilgisayar mağazasında ‎ratlanmış olan bilgisayar virüsleri ‎ ‎ başlangıçta program veya diğer dosyaların ‎alışverişi sırasında kullanılan disketler aracılığı ile bilgisayardan bilgisayara ‎bulaşarak çoğalıyordu. Internet’in hayatımıza girmesi ile virüsler hem ‎yaygınlaştı, hem de çeşitlendi; deyim yerindeyse, nüfusu arttı, çocukları, ‎torunları oldu. Bugün resmi, özel, kurumsal bireysel bütün kullanılcıların kabusu ‎haline gelen bilgisayarlarımızın izinsiz konuğu kötü niyetli programların türleri ‎hakkında kısa tanımları yandaki kutucukta bulacaksınız. ‎

C - BEZDİRME ve TACİZ ETME

- Bir diğer bilgisayar yarmacılığı da, kurban olarak seçilen kişi veya kurumların ‎usandırılması, rahatsız edilmesi veya aşağılanması gibi amaçlara yönelik ‎eylemler şeklinde karşımıza çıkmaktadır. Hedef olarak seçilen kurum veya ‎kişinin bir şekilde ele geçirilen e-posta adresine tehdit, hakaret, cinsellikle ‎ilgili sataşmalar vb. içeren e-postalar gönderilmesi, bir bilgisayar suçu ise de ‎tam olarak bir bilgisayar yarmacılığı sayılamaz. Bununla beraber, kullanıcının, ‎saldırgandan gelen e-postaları reddetmeye yönelik bazı koruyucu programlar ‎kulllanmasına rağmen, saldırı devam edebiliyorsa bir yarmacılık eylemi söz konusu ‎demektir.
‎ Bezdirme ve taciz için kullanılan bir başka yöntem de, kullanıcının ismini ve e-‎posta adresini kullanarak, üçüncü kişilere, kurumlara veya bazı tartışma ‎listelerine, kullanıcının ismini küçük düşürücü, onurunu kırıcı veya şöhretini ‎zedeleyici iletiler gönderilmesidir.. Örneğin , haksız ve yersiz olarak ‎kullanıcının ırkçı bir ideolojiye sahip olduğu, yabancı bir devletin yararını ulusal ‎yararlardan üstün tuttuğu veya eşcinselliği savunduğu izlenimini verecek ‎metinler iletilebilir. Burada saldırgan, bu iletileri kendine veya üçüncü bir kişiye ‎ait bir kullanıcı adını ve Internet hesabını kullandığı halde, sahte iletinin, ‎kurbanın kullanıcı adı ile gönderildiğinin anlaşılmasını sağlayacak bir sahtekarlık ‎‎“becerisi “ göstermektedir.
‎ Bu tür bir saldırının kurban tarafından farkına varılması çok zaman alması ve bu ‎arada amaçlanan manevi ve belki de maddi bir zararın doğmasının önlenememesi ‎kuvvetle muhtemeldir. Diğer taraftan, farkına varıldıktan sonra dahi, saldırganın ‎kimliğinin tesbiti uzun teknik ve hukuki işlemlere başvurulmasını ‎gerektirecektir. ‎ ‎

IV - YASAL DURUM ve CEZALAR

-

A – GENEL ÇERÇEVE

- devriminden beri süregelen, fakat günümüzde daha büyük bir ivme kazanmış olan ‎ekonomik ve teknolojik gelişmeler toplumsal yaşamı da durmadan ‎değiştirmektedir. Aslında insanlara daha büyük rahatlık ve daha çok mutluluk ‎getirmek amacına yönelik olan bu değişikliklerin toplumdaki huzur ve güveni ‎bozmasına engel olmak için, toplumsal düzeni sağlayan kurumların başında gelen ‎hukukun ve özellikle ceza hukukunun gelişmeleri yakından kovalaması ve ortaya ‎çıkan yeni durum ve olayları kapsamı içine alabilmek için devamlı olarak kendini ‎yenilemesi gerekmektedir.
‎ Hepimizin yakından bildiğimiz gibi bilişim ve iletişim teknolojilerindeki ‎gelişmeler ve özellikle Internet’in ortaya çıkarak adeta bütün konuları kapsar ‎hale gelmesi günlük yaşamımızdan mesleki çalışmalarımıza, kültürel ‎uğraşlarımızdan eğlence alışkanlıklarımıza kadar her alanı etkiler olmuştur. Her ‎olumlu değişiklikte olduğu gibi bu gelişmelerin de bazı olumsuz yanları hemen ‎görülmeye başlamış, özellikle Internet ortamında karşılaşılan ahlak ve hukuk ‎kurallarına aykırı davranışlar rahatsız edici boyutlara ulaşmıştır.
‎ Bu istenmeyen davranışların önüne geçmek için kullanılabilecek araçların başinda ‎gelen hukukta ve özellikle ceza hukukunda bütün Dünyada biraz gecikerek de ‎olsa önleyici adımlar atılmaya başlanmıştır. Internet’in yaygınlaşmasıyla birden ‎çoğalıveren kötü davranışlardan birisi olan bilgisayar yarmacılığı ise, hem özünde ‎bir yasa dışılık taşımakda, hem de diğer bazı yasa dışı eylemlere olanak ve ortam ‎hazırlamaktadır.
‎ Yalnız burada bir noktayı açıklığa kavuşturmak gerekiyor. Gerek genel olarak ‎bilişim suçları olarak adlandırılan yasa dışı eylemler ve gerek bilgisayar ‎yarmacılığı olarak tanımlanan kötü davranışlar tümüyle yeni, mevcut ceza ‎yasalarında hiç öngörülmemiş suç biçimleri değildir. O halde, bu gibi eylemler ‎hakkında yeni hükümler konulmasına ihtiyaç olmaması gerekir, şeklinde bir ‎düşünce akla gelebilir. Ancak antik Roma Hukukundan beri gelen en önemli ceza ‎hukuku ilkelerinden birisi şudur: Kanunsuz suç ve ceza olmaz. Biraz açarsak, bir ‎eylemin suç sayılması ve bu eylemi işleyene ceza verilmesi için suçun tanımının ve ‎bu suça verilecek cezanın türü, süresi ve kapsamı gibi bütün ögelerinin yasada ‎belirtilmiş olması gerekir. Bunun doğal bir sonucu da şudur. Bir eylem, ceza ‎yasasında tanımlanmış olan bir suça çok benzese bile, eğer o eylem bütün öğeleri ‎ile yasada tanımlanarak suç olduğu belirtilmemişse o eylemin suç sayılması ve ‎eylemi işleyene ceza verilmesi mümkün değildir. Bir örnek: Bir kişinin onurunu ‎incitecek bir söylemde bulunulması pek çok ceza yasasında hakaret suçu olarak ‎tanımlanır. Bu suç tanımlanırken, yasa metninden, suçun, ancak tanıma giren ‎söylemin gazete ve dergi gibi basılı yayın organlarında yer aldığı takdirde ‎oluşacağı gibi bir anlam çıkıyorsa, yargıç, televizyon yayınında yer alan bir ‎hakaret söyleminin suç olmadığı şeklinde karar verir. İşte bu bakımdan, ‎geleneksel suçların tanımı ile ilgili tanımlarda böyle kısıtlayıcı ifadeler varsa, ‎örneğin Internet ortamında işlenen bir telif hakkı ihlali cezalandırılamayacaktır. ‎Sonuç olarak, hakaret, hırsızlık gibi geleneksel suçların bilgisayar yarmacılığı ‎tekniklerinden yararlanılarak işlenmesi halinde, yasa metninde kısıtlayıcı ibareler ‎bulunduğu görülürse bu ibarelerin bilgisayar yarmacılığını dışarda bırakmayacak ‎şekilde değiştirilmesi gerekir.
‎ Diğer taraftan, bilgisayar yarmacılarının kullandığı her üç saldırı türünün de ( ‎yani ‎ ‎1.‎ Yetkisiz kullanım, ‎ ‎2.‎ Kötü amaçlı bilgisayar programları yoluyla saldırı ve ‎ ‎3.‎ ‎3. Bilgisayar ve ınternet yoluyla işlenen sataşıcı, rahatsız edici ‎eylemler ) ‎ başka bir suça olanak veya ortam sağlamaları söz konusu olmasa bile, kendi ‎başlarına suç sayılma niteliklerine sahip oldukları görülmektedir. Bununla ‎beraber, yukarda verilen açıklamadan anlaşılacağı üzere, bu eylemlerin ‎gerçekten suç sayılmaları için ceza yasasında net olarak tanımlanmaları ‎gerekmektedir.
‎ Diğer taraftan, bir yarmacılık eylemini gerçekleştiren kişinin hak ettiği Cezaya ‎çarptırlması için ceza yasasında eyleme uyan suç ve ceza tanımlarının yapılmış ‎olması da yetmez.. Söz konusu eylemi yapan kişinin ve eylemde kullanılan sistemin ‎tesbiti için adli bilişim ‎ ‎ adı verilen ve yeni yeni geliştirilmekte olan disiplinin ‎kullanılması gerekir. Ama bundan da önce ceza muhakemeleri usulü adı verilen ‎hukuk dalı ile ilgili mevzuatın suçu ve suçluyu bulma, delilleri toplama, delillerin ‎değiştirilmesini önleme gibi çalışmalara ışık tutan adli bilişim tekniklerinin ‎kullanuılmasına imkan verecek hükümleri içermelidir. Yarmacılıkla savaşımın asıl ‎zayıf yanı da burası olmakla beraber, adli bilişim ve ceza muhakemeleri usulünün ‎bilişimle ilgili hükümlerinin ayrı bir yazıda ele alınması gerekmektedir.‎ ‎

B – YASA HÜKÜMLERİ

-

1 -Kısıt
‎ ‎

Dergimiz bir bilişim kültürü dergisi olduğu için, bilişimcileri çok yakından ‎ilgilendirse bile, teorik hukuki tartışmalardan ve hukuk tekniğinin jargonuna ‎bulanmış uygulamayla ilgili açıklamalardan uzak durmak gerektiğini düşünüyorum. ‎Bu bakımdan yarmacılıkla ilgili yasa hükümleri hakkında kısa bir açıklama ile ‎yetinilecektir. Bununla beraber yandaki kutucukta Fransa ve İngiltere’deki ‎Bilgisayar Yarmacılığı ile Doğrudan veya Dolaylı Olarak İlgili Ceza Hükümlerini ‎bulacaksınız. Türk Ceza yasasında yer alan Bilişim Suçları ile ilgili maddelerin ‎şematik bir özeti de ayrı bir tablo içinde verilmiştir. ‎

2 - ABD’ Örneği. ‎

Bilişim ve iletişim teknolojilerini ve özellikle Internet’i en yaygın şekilde ‎kullanan ülke ABD olduğu gibi, bilgisayar yarmacılığı ile ceza hukuku zemininde ‎savaşım için en çok çaba gösteren ülke de ABD dir. Gerçekten hem ABD ‎Kongresi ve hem de eyalet meclisleri durmadan yeni yasalar kabul etmektedir. ‎Buna rağmen, adalet ve güvenlik makamlarının bu çabaları sonucunda yarmacılık ‎suçunun önlendiğini veya toplumda gereken güvenin sağlandığıni ileri sürmek ‎mümkün olamamaktadır. Ancak, ağır cezalar suç işlenmesini önleyememekle ‎beraber, halkın bu eylemler karşısındaki öfkesi açığa vurulmuş, toplum bir nebze ‎olsun tatmin edilmiş olmaktadır..
‎ Dünyayı saran terör olayları, bu savaşıma yeni bir ivme kazandırdı. Örneğin, ‎‎“2000 Yılı Terörizm Yasası” (Terrorism 2000 Act) adıyla çıkarılan yasa, ‎terörizm tanımını, “kamu yönetimini etkilemek veya halkı korkutmak kastıyla bir ‎elektronik sisteme ciddi olarak müdahalede bulunmak veya bu sistemi ciddi ‎olarak bozmak eylemini de kapsayacak şekilde genişletmektedir. Bununla beraber ‎gerek bilişim ve gerek hukuk uzmanları, bu yasanın bilgisayar yarmacılığı ile ‎savaşımdaki etkisinin sınırlı kalacağını ileri sürüyorlar. Zira yasa her yarmacılık ‎olayını değil sadece herhangi bir şekilde kamu yönetimini etkilemek amacı taşıyan ‎bu tür eylemleri terörizm saymaktadır. Yani siyasal amaç taşımayan ‎yarmacılıklar yasanın kapsamı dışında kalmaktadır.
‎ Bu tartışmalar sürerken 11 Eylül yaşandı. Bu olay üzerine alınan bir dizi eylem ‎arasında kısaca Yurtsever Yasası ‎ olarak adlandırılan yasa kabul edildi . Bu yasa ‎ABD’nin iç güvenlik makamlarına ve ulusalararası haberalma örgütlerine geniş ‎kapsamlı yetkiler vermiş, buna karşılık, bu yetkilerin kötüye kullanılmasının ‎önlenmesini sağlayan kontrol ve dengelemeye yönelik güvencelerden büyük ‎ödünler verilmesini mümkün kılmıştır. Hacim olarak 342 sayfa tutan Yasa, irili ‎ufaklı 15 ayrı yasada değişiklik öngörmektedir.
‎ Burada bizi ilgilendiren, Internet gibi ortamlarda çevrimiçi olarak yürütülecek ‎çalışmalar ile izleme ve denetleme faaliyetleridir. Öncelikle siber suçlar ‎konusunda Yasanın adli araştırma ve kovuşturma açısından - kişisel özgürlük ve ‎hakların bir ölçüde göz ardı edilmesi suretiyle - yetkili makamların işini büyük ‎çapta kolaylaştırdığı görülmektedir. Öyle ki, yargısal makamlardan izin alınması ‎gibi güvenceler oldukça sulandırılmış, hatta bazı durumlarda tamamen gereksiz ‎kılınmıştır.
‎ Örneğin bu yasa kapsamı içindeki durumlarda , “bilgisayar saldırganı” olduğundan ‎kuşkulanılan biri hakkında “dinleme”, “izleme” gibi casusluk işlemleri yürütülmesi ‎için mahkemeye başvurulması gerekmem.
‎ Bilgisayarda Hileli ve Kötüye Kullanımlar Yasası’nın dinleme ve izleme ile ilgili ‎hükümlerinin de uygulanması çok kolaylaştırılmıştır. Sözü edilen yasanın kapsamı ‎ve öngördüğü cezalar konusunda da artışlar ve ağırlaştırmalar yapılmıştır. ‎Örneğin , yasaya aykırı bir fiil işlenmesi halinde, ilk defa için 5 yıl olan ceza üst ‎sınırı 10 yıla, tekerrür halinde ise 10 yıldan 20 yıla çıkarılmıştır. Suçta kasıt ‎unsurunun saptanması , suçların Birleşmesi (içtima) açısından zanlı aleyhine bir ‎durum yaratılmaktadır.
‎ Kongre’de verilen bir soru önergesi üzerine ABD Hükümetinin Mayıs 2003 ‎tarihinde verdiği cevaplardan Yurtsever Yasasının kredi kart yolsuzluk ve ‎hırsızlıklarından bilgisyar yarmacılığına kadar oldukça geniş bir alanda etkin bir ‎biçimde uygulanmakta olduğu anlaşılmaktadır. ‎

3 -Türk Ceza Yasası‎

Bu sayfada yer alan ve Türk Ceza Yasasının Bilişim Suçları ile İlgili ‎Hükümleri adını taşıyan tablo, Saldırı Türlerinin açıklandığı III’cü bölümdeki ‎açıklamalar ışığında incelenirse görülür ki Türk Ceza Yasası, yarmacılık ‎eylemlerini kapsamakta olağanüstü bir başarılı olmuştur. Bu yasada, yarmacılık ‎eylemlerinden sadece bir kaçı (örneğin bezdirme ve taciz etme ) ‎kavranamamaktadır. Diğer taraftan yaşam devam etmekte, Eşsiz büyük ‎zekaların, aşırı kötü niyetle birleşiminden yeni yeni yarmacılık eylemlerinin ‎doğması kaçınılmaz görülmektedir. Herhalde hukukta da bunlara karşı, fazla ‎gecikmeden etkili önlemlerin alınacağını umalım. ‎

dipnotlar

‎ ‎ ‎
(1) Eric S. Raymond, A Brief History of Hackerdom, http://www.oreilly.com/‎ ‎ y
(2) ‎ İngilizce’deki netizen sözcüğü karşılığı kullanıyorum.‎ ‎ ‎ ‎
(3)‎ Unauthorised access ‎ ‎‎
(4)‎ Altering web sites ‎ ‎
(5)‎ ‎ defacing ‎ ‎ ‎
(6)‎ Denial of Service (DoS) Attacks ‎ ‎
(7)‎ ‎ distributed DoS attack:‎ ‎ ‎ ‎
(8)‎ Ronald B. Standler, Computer Crime http://www.rbs2.com/ccrime.htm ‎ Forensic Computer Analysis ‎ ‎ ‎ ‎
(9)‎ Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and ‎Obstruct Terrorism Act (P.A.T.R.I.O.T Act )(Oct. 25, 2001) : Terörizmin Yolunu Kesmek ve ‎Engellemek .için Gereken Uygun Araçları Sağlamak Suretiyle Amerikayı Birleştirme ve ‎Güçlendirme Yasası