Teknolojinin hızla gelişmesiyle birlikte internet ve dijital araçların hayatımızdaki yeri giderek artmıştır. Ancak bu gelişmeler, yeni suç türlerinin de ortaya çıkmasına neden olmuştur. Bu bağlamda, bilişim suçları modern toplumların karşı karşıya kaldığı önemli sorunlardan biri haline gelmiştir. Bilişim suçları, bireylerin, kurumların ve hatta devletlerin veri güvenliğini tehdit eden, ekonomik zararlara yol açan ciddi suç türleridir. Bu makalede, bilişim suçlarının tanımı, çeşitleri ve bu suçlarla karşılaşıldığında izlenmesi gereken şikayet yolları ele alınacaktır.
2. BİLİŞİM SUÇLARI NELERDİR?
Bilişim suçları, bilgisayar, internet, mobil cihazlar gibi bilişim sistemleri kullanılarak işlenen suçlardır. Türk Ceza Kanunu (TCK) madde 243-246 arasında bilişim suçları özel olarak düzenlenmiştir. Bu kapsamda başlıca bilişim suçları şunlardır:
- Bilişim Sistemine Hukuka Aykırı Giriş (TCK 243): Yetkisiz olarak bir bilişim sistemine girmek veya sistemde kalmak suçtur.
- Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme (TCK 244): Bir bilişim sistemini çalışamaz hale getirmek, verileri silmek, bozmak veya değiştirmek bu kapsamdadır.
- Banka veya Kredi Kartı Dolandırıcılığı (TCK 245): Başkasına ait kart bilgilerini ele geçirerek haksız kazanç sağlamak bu suçun kapsamındadır.
- Kişisel Verilerin Hukuka Aykırı Olarak Ele Geçirilmesi veya Yayılması (TCK 136 vd.): Kişisel bilgilerin izinsiz şekilde kullanılması ve yayılması da bilişim suçları arasında yer alır.
Günümüzde sık karşılaşılan bilişim suçları arasında sosyal medya dolandırıcılıkları, kimlik hırsızlıkları, fidye yazılımları (ransomware), siber zorbalık (cyberbullying) ve internet üzerinden yapılan tehdit ve hakaretler de bulunmaktadır.
3. BİLİŞİM SUÇLARINDA ŞİKAYET YOLU
Bir birey bilişim suçu mağduru olduğunda veya böyle bir suça tanık olduğunda, belirli yolları izleyerek şikayetçi olabilir:
a. Emniyet Birimlerine Başvuru:
En yakın karakol, il veya ilçe emniyet müdürlüklerinin Siber Suçlarla Mücadele Şube Müdürlüklerine gidilerek suçun bildirimi yapılabilir. Şikayet sırasında olayın tüm detaylarının (tarih, saat, kullanılan platform, ekran görüntüleri vs.) sunulması süreci hızlandırır.
b. Cumhuriyet Savcılığına Suç Duyurusu:
İlgili kişi doğrudan Cumhuriyet Başsavcılığına giderek suç duyurusunda bulunabilir. Burada da suçun işlendiğine dair delil veya bilgiler sunmak önemlidir.
c. İnternet Üzerinden Başvuru:
Vatandaşlar, e-Devlet üzerinden ya da Emniyet Genel Müdürlüğü’nün https://www.egm.gov.tr sitesindeki “Siber Suçlarla Mücadele” birimi üzerinden online başvuru yapabilirler.
d. Bilgi Teknolojileri ve İletişim Kurumu (BTK):
Özellikle kişisel verilerin korunması, zararlı içeriklerin kaldırılması gibi durumlarda BTK’ya başvurulabilir.
4. SONUÇ
Bilişim suçları, dijitalleşen dünyada büyük bir tehdit oluşturmaktadır. Kişisel verilerin korunması, dijital güvenlik ve bireylerin bu konuda bilinçlenmesi büyük önem taşır. Suçla karşılaşıldığında sessiz kalmamak, yetkili mercilere başvurmak ve delilleri toplamak önemlidir. Bu konuda toplumsal farkındalık artırılmalı ve bireyler, haklarını nasıl arayacakları konusunda bilinçlendirilmelidir. Unutulmamalıdır ki bilişim suçlarıyla mücadele, hem bireysel hem de toplumsal sorumluluk gerektirir.
BİLİŞİM SUÇLARINDA FAİL NASIL TESPİT EDİLİR?
Bilişim suçları çoğu zaman dijital izler üzerinden takip edilerek çözülür. Failin kimliğine ulaşabilmek için şu adımlar izlenir:
1. İZLERİN TOPLANMASI (DİJİTAL DELİL)
Bir bilişim suçu işlendiğinde, ilk adım dijital izlerin toplanmasıdır. Bu izler şunlar olabilir:
- IP adresi
- MAC adresi
- Kullanılan e-posta, sosyal medya hesabı
- Sunucu logları (kayıtlar)
- Ekran görüntüleri, mesaj kayıtları
- Kullanıcı adı, kullanıcı hareketleri (log kayıtları)
Bu veriler olayın yaşandığı platformdan (örneğin bir sosyal medya sitesi, e-posta sağlayıcısı, internet servis sağlayıcısı vs.) talep edilir.
2. IP ADRESİ ÜZERİNDEN TAKİP
IP adresi (Internet Protocol), internete bağlı her cihazın kimliği gibidir. Eğer bir suç belirli bir IP adresi üzerinden işlendiyse:
- IP adresinin hangi tarih ve saatte hangi kişiye (modeme/internete) ait olduğu ilgili internet servis sağlayıcısından öğrenilir.
- Ancak burada dikkat edilmesi gereken nokta: Dinamik IP kullanan kişilerde bu bilgiler zamanla değişebilir, o yüzden zaman bilgisi çok kritiktir.
- IP adresi üzerinden failin internet bağlantısı (ev, işyeri, kurum vs.) tespit edilir.
3. CİHAZ VE KİŞİ EŞLEŞTİRİLMESİ
Bir IP adresi bir adrese çıktığında, bununla bağlantılı cihazlar ve kullanıcılar incelenir:
- Modeme bağlı cihazların MAC adresleri, oturum bilgileri incelenir.
- Eğer evde birden fazla kişi yaşıyorsa, hangi cihazla bu suça erişim sağlandığına bakılır.
- Bu aşamada olay yerinden dijital cihazlara el konularak adli bilişim incelemesi (digital forensic) yapılabilir.
4. SOSYAL MEDYA, MAİL HESABI, MESAJLAŞMA KAYITLARI
Bilişim suçları genellikle sosyal medya ya da e-posta gibi platformlar üzerinden işleniyorsa:
- Mahkeme kararıyla ilgili platformlardan (örneğin Meta/Facebook, Google, Twitter/X) kullanıcı bilgileri, IP geçmişi ve içerik bilgileri talep edilir.
- Bu süreç zaman alabilir çünkü bazı şirketler yurt dışı menşeilidir ve iş birliği için belirli yasal süreçler gerekir (örneğin adli yardımlaşma).
5. TELEFON NUMARASI VE SMS DOĞRULAMA ANALİZİ
- Bazı bilişim suçlarında sahte hesaplar açılırken telefon numarası ile doğrulama yapılmış olabilir.
- Hangi GSM hattı ile bu işlem yapıldıysa, numaranın kime ait olduğu ve o tarihte kimin kullanımında olduğu tespit edilebilir.
6. LOG KAYITLARI VE ZAMAN ÇİZELGESİ
- Elde edilen tüm veriler bir zaman çizelgesine oturtulur. Bu çizelge failin kimliği hakkında somut bilgi verir.
- Örneğin bir hesaptan tehdit mesajı gönderildiğinde, o sırada hangi cihaz bağlıydı, kim internete girdi, hangi tarayıcı kullanıldı gibi bilgiler çapraz kontrol edilir.
7. MASKELEME GİRİŞİMLERİ VE VPN KULLANIMI
- Fail bazen VPN, proxy, TOR ağı gibi yöntemlerle kimliğini gizlemeye çalışabilir.
- Ancak bu durumda bile bazı VPN sağlayıcıları log tutmakta ve mahkeme kararıyla bu bilgiler alınabilmektedir.
- TOR gibi tamamen anonim sistemlerde ise tespit çok daha zor hale gelir, ancak mümkün değildir diyemeyiz.
8. ADLİ BİLİŞİM İNCELEMESİ
- Şüpheli kişinin cihazına el konulduğunda, özel yazılımlarla yapılan adli inceleme sonucu; silinmiş dosyalar, gezinti geçmişi, şifreli klasörler vs. ortaya çıkarılabilir.
- Bu süreç uzman bilişim polisleri ve savcılar tarafından yürütülür.
