Siber Suç (Hacking) ve Siber Güvenlik (Cyber Security) Ne Demektir?



Bu yazımızda birbiri içine girmiş ve aslında belli bir sınırı olmayan siber suç, bilgisayar suçu, elektronik suç, dijital suç , ileri teknoloji suçları, siber güvenlik, bilgi güvenliği, bilgisayar güvenliği kavramlarını anlatacağız.

        Bilişim teknolojileriyle ( BT veya IT) alakalı pek çok kavramda olduğu gibi siber suçlara ve siber güvenliğe ilişkin kavramların da Türkçemizde yerleşik ve yaygın olarak kullanılan karşılıkları henüz bulunmamaktadır. Bu sebeple siber suç kavramından önce siber (cyber) kelimesinin açıklanması gerekmektedir. Siber, bilgisayar veya bilgisayar ağlarını ilgilendiren veya içeren kavram yahut varlıkları tanımlamak için kullanılan bir kelimedir. Yine sıkça kullanılan siber alan (cyber space) kelimesi de birbiriyle bağlantılı donanım, yazılım, sistem ve insanların iletişim ve/veya etkileşimde bulundukları soyut veya somut alanı tarif etmek için kullanılmaktadır. Bilişim sistemleriyle alakalı suçlar bu makalede olduğu gibi bazı çalışmalarda “siber suçlar” olarak isimlendirilirken; başka çalışmalarda “bilgisayar suçu,” “elektronik suç,” “dijital suç” veya “ileri teknoloji suçları” ifadelerine rastlamak mümkündür. Kullanılan ifadeler farklı da olsa anlatılmak istenilen kavram genelde “bilişim sistemine yönelik veya bilişim sisteminin kullanıldığı suçlar” olmaktadır. Tanımın kapsadığı geniş alan siber suçların değişik şekil ve içeriklerde olabileceğini ve klasik suçların siber alan ile farklı biçim ve yoğunlukta temas edebileceğini ima etmektedir. Esasında teknolojideki gelişiminin tahmin edilemezliği de böyle geniş bir tarifi zaruri kılmaktadır.  Siber suç en sık bilinen adıyla hacking, hack olarak bilinir. Ancak bu sadece " bir sistemi kontrol altına almak" anlamında özelleşmiştir. Fishing, Cracking.. vb gibi hackin alt kategorisi sayılabilecek isimlerde aslında siber suçlar içerisindedir. Bu konularla ilgili çalışanlara da "Hacker" denilir.  Bu konudaki şu yazımızı okumanızı tavsiye ederiz. (YAZI LİNKİ)

Tabi siber suç kavramıyla birlikte izah edilmesi gereken başka bir kavram da siber güvenlik kavramıdır. Hatta hangi aktivitelerin siber suç olduğunun anlaşılabilmesi için öncelikle siber güvenlik kavramının tanımlanması daha doğru olacaktır. Siber güvenlik kavramı da üzerinde uzlaşı sağlanmış bir kavram olmayıp bilgi güvenliği (information security) ve bilgisayar güvenliği (computer security) kavramları ile benzer manalarda kullanılmaktadır. Benzer denilmesinin sebebi bilgi güvenliği kavramının çoğunlukla kişisel ve kurumsal verilerin güvenliğiyle ilgili bir kavram olarak; bilgisayar güvenliği kavramınınsa bilişim sistemlerinin güvenliği olarak anlaşılmasındandır. Her iki kavram da ortak öğeler içermektedir ancak odak aldıkları konular açısından bazen farklılık taşıyabilmektedirler.


      Siber saldırı ve güvenlik eğitimi konusunda Türkiye'de birçok website kurulmuştur. Bu sitelerden hukuki işlemlerle kapanan olduğu gibi etik olarak yoluna devam edenlerde vardır. Ancak hukuki yollardan daha çok websitelerin birbirleriyle mücadelesinden dolayı sürdürülememiş ve kapanmış olanlar daha fazladır. Siber güvenlik konusu Türkiye’de gereken önemi görmemekte, sadece sansasyonel olaylar ertesinde gündeme gelmektedir. Bu olaylarda kendilerini Türk bilişim askeri olarak gören grupların rol aldığı görülmüştür.



Siber güvenlik kavramının tarifi daha çok bilişim sistemlerinin temel malzemesi olan bilgi üzerinden yapılmaktadır. Buna göre siber âlemin güvenli olabilmesi için bilginin gizliliği (confidentiality), bütünlüğü (intergrity) ve erişilebilirliği (availability) sağlanması gerekmektedir. Gizlilikten kasıt bilginin sadece ilgili kişilerce erişilebilmesi anlamına gelmektedir. Burada erişim kavramı yazılı bir bilginin okunması anlamına gelebileceği gibi bilişim sistemlerinde saklanan bilginin sadece yetkili kişilerce görüntülenmesi, çıktı olarak alınabilmesi hatta bazı hassas bilgilerin varlığından sadece yetkililerin haberdar olması gibi anlamları da ifade eder. Bilginin bütünlüğü ise bilişim sistemleri vasıtasıyla depolanan bilginin değiştirilmemiş, kısmen veya tamamen de olsa silinmemiş, yok edilmemiş olmasıdır. Son olarak erişilebilirlik, saklanan bilginin gerekli durumlarda yetkili kişilerce ulaşılabilir olmasının gerekliliğini anlatmaktadır. Özellikle erişilebilirlik ile diğer ikisi arasında ters bir ilişki bulunmaktadır. Şöyle ki; bilginin gizliliğini veya bütünlüğünü geliştirmeye yönelik alınacak tedbirler erişilebilirliği ters yönde etkilemekte, erişilebilirliğin geliştirilmesiyse gizlilik ve bütünlüğü tehlikeye atabilmektedir.




Siber suçlarının sınıflandırmasına ilişkin farklı yaklaşımlar bulunmaktadır. Bilimsel çalışmalara bakıldığında “bilgisayar sistemleri vasıtasıyla işlenen klasik suçlar” ve “bilgisayar sistemlerine yönelik suçlar” şeklindeki genel sınıflandırmanın yanında, “kimlik hırsızlığı,” “çevrim içi taciz,” “yetkisiz erişim,” “dolandırıcılık” ve “erişim gerektirmeyen siber suçlar” şeklinde biraz daha detaylı sınıflandırmalara rastlamak mümkündür. Sınıflandırmalardaki farklılık bir yönüyle teknolojinin sürekli gelişmesine ve sabit bir ayrım yapılmasının zorluğuna diğer yönüyleyse yapılacak sınıflandırmanın kullanım amacına bağlanılabilir. Bu çalışmada Avrupa Komisyonu’nun 2007 tarihli bir tebliğinde yer alan “elektronik ağlar vasıtasıyla işlenen klasik suçlar,” “elektronik medya üzerinde yayınlanan yasa dışı içeriğe ilişkin suçlar” ve “elektronik ağlara has suçlar” şeklindeki sınıflandırma üzerinden bilişim suçlarının türleri bulunmaktadır. 

Daha sonraki yazılarımızda siber suç türlerini tek tek ele alacağız.. Takip edin..


Hiç yorum yok:

Yorum Gönder

Yorum yaptığınız için teşekkürler..