Bu yazımızda birbiri içine girmiş ve aslında belli bir sınırı olmayan siber suç, bilgisayar suçu, elektronik suç, dijital suç , ileri teknoloji suçları, siber güvenlik, bilgi güvenliği, bilgisayar güvenliği kavramlarını anlatacağız.
Bilişim teknolojileriyle ( BT veya IT) alakalı pek çok
kavramda olduğu gibi siber suçlara ve siber güvenliğe ilişkin kavramların da
Türkçemizde yerleşik ve yaygın olarak kullanılan karşılıkları henüz
bulunmamaktadır. Bu sebeple siber suç kavramından önce siber (cyber) kelimesinin açıklanması gerekmektedir. Siber,
bilgisayar veya bilgisayar ağlarını ilgilendiren veya içeren kavram yahut
varlıkları tanımlamak için kullanılan bir kelimedir. Yine sıkça kullanılan siber alan (cyber space) kelimesi de
birbiriyle bağlantılı donanım, yazılım, sistem ve insanların iletişim ve/veya
etkileşimde bulundukları soyut veya somut alanı tarif etmek için
kullanılmaktadır. Bilişim sistemleriyle alakalı suçlar bu
makalede olduğu gibi bazı çalışmalarda “siber suçlar” olarak isimlendirilirken;
başka çalışmalarda “bilgisayar suçu,” “elektronik suç,” “dijital suç” veya “ileri
teknoloji suçları” ifadelerine rastlamak mümkündür. Kullanılan ifadeler farklı
da olsa anlatılmak istenilen kavram genelde “bilişim sistemine yönelik veya
bilişim sisteminin kullanıldığı suçlar” olmaktadır.
Tanımın kapsadığı geniş alan siber suçların değişik şekil ve içeriklerde
olabileceğini ve klasik suçların siber alan ile farklı biçim ve yoğunlukta
temas edebileceğini ima etmektedir. Esasında teknolojideki gelişiminin tahmin
edilemezliği de böyle geniş bir tarifi zaruri kılmaktadır. Siber suç en sık bilinen adıyla hacking, hack olarak bilinir. Ancak bu sadece " bir sistemi kontrol altına almak" anlamında özelleşmiştir. Fishing, Cracking.. vb gibi hackin alt kategorisi sayılabilecek isimlerde aslında siber suçlar içerisindedir. Bu konularla ilgili çalışanlara da "Hacker" denilir. Bu konudaki şu yazımızı okumanızı tavsiye ederiz. (YAZI LİNKİ)
Tabi siber suç kavramıyla birlikte izah edilmesi
gereken başka bir kavram da siber
güvenlik kavramıdır. Hatta hangi aktivitelerin siber suç olduğunun
anlaşılabilmesi için öncelikle siber güvenlik kavramının tanımlanması daha
doğru olacaktır. Siber güvenlik kavramı da üzerinde uzlaşı sağlanmış bir kavram
olmayıp bilgi güvenliği (information
security) ve bilgisayar güvenliği (computer security) kavramları
ile benzer manalarda kullanılmaktadır. Benzer denilmesinin sebebi bilgi güvenliği kavramının çoğunlukla kişisel
ve kurumsal verilerin güvenliğiyle ilgili bir kavram olarak; bilgisayar
güvenliği kavramınınsa bilişim sistemlerinin güvenliği olarak
anlaşılmasındandır. Her iki kavram da ortak öğeler içermektedir ancak odak
aldıkları konular açısından bazen farklılık taşıyabilmektedirler.
Siber saldırı ve güvenlik eğitimi konusunda Türkiye'de birçok website kurulmuştur. Bu sitelerden hukuki işlemlerle kapanan olduğu gibi etik olarak yoluna devam edenlerde vardır. Ancak hukuki yollardan daha çok websitelerin birbirleriyle mücadelesinden dolayı sürdürülememiş ve kapanmış olanlar daha fazladır. Siber güvenlik konusu Türkiye’de gereken önemi görmemekte, sadece sansasyonel olaylar ertesinde gündeme gelmektedir. Bu olaylarda kendilerini Türk bilişim askeri olarak gören grupların rol aldığı görülmüştür.
Siber güvenlik kavramının tarifi daha çok
bilişim sistemlerinin temel malzemesi olan bilgi üzerinden yapılmaktadır. Buna
göre siber âlemin güvenli olabilmesi için bilginin gizliliği (confidentiality),
bütünlüğü (intergrity) ve erişilebilirliği
(availability) sağlanması gerekmektedir. Gizlilikten kasıt bilginin sadece ilgili
kişilerce erişilebilmesi anlamına gelmektedir. Burada erişim kavramı yazılı bir
bilginin okunması anlamına gelebileceği gibi bilişim sistemlerinde saklanan
bilginin sadece yetkili kişilerce görüntülenmesi, çıktı olarak alınabilmesi
hatta bazı hassas bilgilerin varlığından sadece yetkililerin haberdar olması
gibi anlamları da ifade eder. Bilginin bütünlüğü ise bilişim sistemleri vasıtasıyla
depolanan bilginin değiştirilmemiş, kısmen veya tamamen de olsa silinmemiş, yok
edilmemiş olmasıdır. Son olarak erişilebilirlik, saklanan bilginin gerekli
durumlarda yetkili kişilerce ulaşılabilir olmasının gerekliliğini
anlatmaktadır. Özellikle erişilebilirlik ile diğer ikisi arasında ters bir
ilişki bulunmaktadır. Şöyle ki; bilginin gizliliğini veya bütünlüğünü
geliştirmeye yönelik alınacak tedbirler erişilebilirliği ters yönde
etkilemekte, erişilebilirliğin geliştirilmesiyse gizlilik ve bütünlüğü tehlikeye
atabilmektedir.
Siber suçlarının sınıflandırmasına ilişkin farklı
yaklaşımlar bulunmaktadır. Bilimsel çalışmalara bakıldığında “bilgisayar sistemleri
vasıtasıyla işlenen klasik suçlar” ve “bilgisayar sistemlerine yönelik suçlar”
şeklindeki genel sınıflandırmanın yanında, “kimlik hırsızlığı,” “çevrim
içi taciz,” “yetkisiz erişim,” “dolandırıcılık” ve “erişim gerektirmeyen siber
suçlar” şeklinde biraz daha detaylı sınıflandırmalara rastlamak mümkündür. Sınıflandırmalardaki farklılık bir yönüyle teknolojinin sürekli
gelişmesine ve sabit bir ayrım yapılmasının zorluğuna diğer yönüyleyse
yapılacak sınıflandırmanın kullanım amacına bağlanılabilir. Bu çalışmada Avrupa
Komisyonu’nun 2007 tarihli bir tebliğinde yer alan “elektronik ağlar
vasıtasıyla işlenen klasik suçlar,” “elektronik medya üzerinde yayınlanan yasa
dışı içeriğe ilişkin suçlar” ve “elektronik ağlara has suçlar” şeklindeki
sınıflandırma üzerinden bilişim suçlarının türleri bulunmaktadır.
Daha sonraki yazılarımızda siber suç türlerini tek tek ele alacağız.. Takip edin..
Hiç yorum yok:
Yorum Gönder
Yorum yaptığınız için teşekkürler..