Sosyal medyadaki arkadaşlık tekliflerine dikkat!

Merhaba Değerli Okurlarımız;

Bugün yine Kayseri Emniyet Müdürlüğünden bir birimi hem tanıyacağız, hem de sizlere tanıtacağız. Hepimizi yakından ilgilendiren ve dikkatinizi çekeceğinize emin olduğum ilgi ile okuyacağınız bir birimi Siber Suçlarla Mücadele Şube Müdürlüğünü tanıyacağız. Konuğumuz 4. Sınıf Emniyet Müdürü, Siber Suçlarla Mücadele Şube Müdürü Sayın M. Nezihi Kolukısa müdürüm hoş geldiniz.

Hoş bulduk teşekkür ederim.

**Müdürüm Siber nedir?

Siber terimi sibernetik kökeninden gelmektedir. İlk olarak 1958 yılında, canlılar ve/veya makineler arasındaki iletişim disiplinini inceleyen Sibernetik biliminin babası sayılan Louis Couffignal tarafından kullanılmış, 'Siber' kelimesi İngilizce 'Cyber' kelimesinden uyarlanıp kullanılmaya başlayan bir kelime olup 'Bilgisayar ağlarına ait olan', 'İnternete ait olan', 'Sanal Gerçeklik' manalarına gelmektedir.

**Nezihi bey, Kayserinin Siber Suçlar konusundaki durumu nedir?

Değişen ve gelişen teknoloji ile birlikte suçlar, bilişim sistemleri üzerinden işlenmeye başlanmıştır. Bilişim sistemlerinin kullanılarak suç işlenmesini engellemek amacıyla konusunda uzman personellerle 2012 Yılından beri hizmet verilmektedir.

Siber Suçlarla Mücadele Şube Müdürlüğü aynı zamanda Adli Bilişim Hizmetleri konusunda Bölge Merkezi olarak belirlenmiş olup; YOZGAT, SİVAS, NEVŞEHİR ve KIRŞEHİR illerine de hizmet vermektedir. Sayılan bu illerin adli ve emniyet birimlerinden gönderilen dijital materyallerde delil araştırılması ve incelenmesini yapmaktadır.

İLİMİZDE 2014 YILI İÇERİSİNDE;

-          265 Adet Banka ve Kredi Kartlarının Kötüye Kullanılması olayı meydana gelmiş,  yapılan çalışmalarda 442 şüpheli şahıs tespit edilmiştir.

-          216 Adet Sosyal Paylaşım Siteleri Facebook / Twitter vb Çalınması ( Hacklenmesi ) gerçekleşmiş,  126 şüpheli şahıs tespit edilmiştir.

İLİMİZDE 2015 YILI İLK 5 AY İÇERİSİNDE;

-          61 Adet Banka ve Kredi Kartlarının Kötüye Kullanılması olayı meydana gelmiş,  yapılan çalışmalarda 42 şüpheli şahıs tespit edilmiştir.

-          114 Adet Sosyal Paylaşım Siteleri Facebook / Twitter vb Çalınması ( Hacklenmesi ) gerçekleşmiş,  11 şüpheli şahıs tespit edilmiştir.

**Sosyal  Medyada özellikle  facebook ve Twitter siteleri başta olmak üzere İnstağram ,Tango , watsap  gibi sitelerde kullanıcıların suç teşkil eden paylaşımları ve kişilik haklarına yapılan saldırılar hakkında neler yapılıyor?

-          Siber Suçlar Şube Müdürlüğümüz bünyesinde bulunan Sanal Devriye Büro Amirliği ve Bilişim Teknolojileri Büro Amirliği personeli Sosyal Medyada belirtilen hesaplarda sürekli olarak takip yaparak tespit ettikleri konuları rapor halinde getiriyor.

-           Tespit edilen konular hangi şubeyi ilgilendiriyorsa o şubeye bilgi veriliyor.

-           Kamu davası niteliği taşıyan konular hakkında gerekli tahkikat yapılarak C.Başsavcılığına dava açılmak üzere gönderiliyor. 

-          Takibi Şikyete bağlı konularda müracaat olması halinde gerekli tahkikat yapılarak C.Başsavcılığına gönderiliyor.

**Müdürüm, Kredi Kart bilgileri nasıl ele geçirilir, kredi kart bilgilerinin güvenliği için nelere dikkat edilmelidir?

1-      Telefon ile yapılan harcamalar esnasında kart ve şifre bilgilerinin verilmesi sureti ile ele geçirilmesi.

Cvp: Telefon ile yapılan harcamalar esnasında kart ve şifre bilgilerinin kesinlikle 3. Şahıslar tarafından paylaşılmamalıdır.

2-      Kendisini banka görevlisi, kamu görevlisi vb. gibi tanıtıp kandırmak sureti ile kart bilgilerinin alınması,

Cvp: Kendisini banka görevlisi, kamu görevlisi vb. gibi tanıtan şahıslarla kesinlikle kart ve şifre bilgileri paylaşılmamalıdır. Kart, Şifre vb. bilgiler kişiye özel bilgileri olup kesinlikle banka görevlisi olsa dahi başka şahıslarla paylaşılmamalıdır.

3-      ATM cihazlarına yerleştirilen kopyalama cihazları ile kart bilgileri ve şifrelerinin ele geçirilmesi sureti ile

Cvp: ATM cihazlarından para çekme sırasında kartınızın takıldığı bölümü elinizle çekme sureti ile kontrol edilmeli, herhangi bir yabancı bir cisim olması halinde 155 polis imdat aranmalıdır.

4-      İnternet ortamında yapılan alış verişlerin güvenli olmayan internet sitelerine girilmesi

Cvp: İnternet ortamında alış veriş yapılmak istendiğinde erişim yapılan sitelerin https ( güvenli hiper metin aktarım iletişim kuralı ) protokolüne uygun bir site olduğuna dikkat edilmesi

Örneğin: https:////www. Şeklinde olmalıdır.

5-      İnternet Bankacılığı kullananlar için bilgilerin girildiği bankalara ait internet sitelerine erişim sağlarken bu web sitelerinin bir benzeri olan sahte sitelere bilgilerin girilmesi suretiyle,

Cvp: Bankaların internet sitelerine erişim yapmak için doğrudan bankanın URL (Uniform Resource Locator- Tekdüzen Kaynak Bulucu) adresi girilmeli, başka sitelerden geçiş yapılmamalıdır.

**Sosyal paylaşım sitelerinde bulunan profil hesapları nasıl ve ne şekilde ele geçirilir? (facebook, twitter, e-posta hesapları vb. ) alınması gereken önlemler nelerdir?

1-      Kullanılan şifrelerin basit ve sıralı olması, herkesçe bilinen doğum tarihi vb.' den oluşan şifrelerin kolay tahmin edilmesi ile,

2-      E-posta adresinin uzun süre kullanılmaması ( yaklaşık 1 yıl kullanılmayan e-postalar sistem tarafından silinmekte ve 3. Şahıs tarafından bu e-posta hesabı alındığında bağlı olduğu sosyal paylaşım sitelerinde ki profillerin şifreleri bu e-postaya gönderilmek sureti ile ele geçirilmektedir).

3-      Tarafınıza gelen kim olduğunu bilmediğiniz şahısların arkadaşlık teklifleri kabul edilmemelidir.

4-      Profilinizde bulunan bilgiler herkese açık olmamalıdır.

5-      Bilinmeyen yerlerden gelen mesajlar açılmamalıdır. (VİRÜS)

Genellikle meydana gelen olaylardan birisi de; sosyal paylaşım siteleri profil hesapları hacklenerek arkadaşlarınızdan cep telefonuna gelen onay kodlarını onaylanması istenmekte böylece arkadaşlarınız dolandırılmaktadır. Her ne surette olursa olsun sosyal ağlarda yapılan görüşmeler arkadaşınız veya tanıdığınız dahi olsa tamamen güvenilir olmadığından yapılan isteklerin doğruluğu bizzat teyit edilmedir.

**Olay yerinden ve şüpheli şahıslardan elde edilen cep telefonu, bilgisayar, hard disk CD/DVD gibi dijital materyallerden suçu aydınlatmaya yönelik delil elde etme işlemleri ne şekilde yapılmaktadır?

Siber Suçlarla Mücadele Şube Müdürlüğü bünyesinde kurulu bulunan Adli Bilişim Büro Amirliğinde mahkemeler ve savcılıklar tarafından gönderilen olaylardan elde edilen materyaller üzerinde laboratuvar ortamında uluslararası kabul görmüş yazılım ve donanımlar kullanılmak suretiyle uzman personel tarafından yapılmaktadır.

**Ayrıca bu birimimiz tarafından yapılan iş ve işlemleri özetleyecek olursak:

1-      Cumhuriyet savcısı veya Mahkemelerin istemi üzerine şüphelilerin kullanmış olduğu, bilgisayar, bilgisayar kütüklerine, bilgisayar programlarına, bilgisayar çevre birimlerine, veri depolamaya yarayan cihazlara (sabit disk, flash disk, cep telefonu v.b.) hkim kararı ile CMK 134. Maddesine istinaden yönelik arama ve inceleme işlemlerinin yapılması,

2-      Olay yerinden elde edilen Adli ve idari soruşturmalara konu  dijital delillere gerekli yazılımsal ve donanımsal araçlarla uluslararası standartlara uygun delil bütünlüğünün ve değişmezliğinin korunmasını sağlayarak ilk müdahalede bulunmak,

Dijital delillerin CMK 134. Maddeye göre incelenmesi ve raporlama aşamasında dijital delillerin özelliklerine göre; uluslararası standartlarda birçok inceleme ve analiz yazılımı aracılığı ile inceleme ve raporlama işlemleri titizlikle yapılmaktadır.

**Kayseri Emniyet Müdürlüğü Siber suçlarla nasıl mücadele etmektedir?

Vatandaşlarımızı siber suçlar konusunda bilgilendirmek amacıyla 45.000 adet bilgilendirici broşürler bastırılarak dağıtılmıştır. Milli Eğitim Müdürlüğüyle koordineli olarak toplam 35 okulda seminer verilmiş, seminerler devam etmektedir.

CMK Madde 134

(1) Bir suç dolayısıyla yapılan soruşturmada, somut delillere dayanan kuvvetli şüphe sebeplerinin varlığı ve başka surette delil elde etme imknının bulunmaması halinde, Cumhuriyet savcısının istemi üzerine şüphelinin kullandığı bilgisayar ve bilgisayar programları ile bilgisayar kütüklerinde arama yapılmasına, bilgisayar kayıtlarından kopya çıkarılmasına, bu kayıtların çözülerek metin hline getirilmesine hkim tarafından karar verilir.(1)

(2) Bilgisayar, bilgisayar programları ve bilgisayar kütüklerine şifrenin çözülememesinden dolayı girilememesi veya  gizlenmiş bilgilere ulaşılamaması halinde çözümün yapılabilmesi ve gerekli kopyaların alınabilmesi için, bu araç ve gereçlere elkonulabilir. Şifrenin çözümünün yapılması ve gerekli kopyaların alınması halinde, elkonulan cihazlar gecikme olmaksızın iade edilir.

(3) Bilgisayar veya bilgisayar kütüklerine elkoyma işlemi sırasında, sistemdeki bütün verilerin yedeklemesi yapılır.

(4) Üçüncü fıkraya göre alınan yedekten bir kopya çıkarılarak şüpheliye veya vekiline verilir ve bu husus tutanağa geçirilerek imza altına alınır. (1)

(5) Bilgisayar veya bilgisayar kütüklerine elkoymaksızın da, sistemdeki verilerin tamamının veya bir kısmının kopyası alınabilir. Kopyası alınan veriler kğıda yazdırılarak, bu husus tutanağa kaydedilir ve ilgililer tarafından imza altına alınır.

**Müdürüm aydınlatıcı bilgileriniz ile bizlere zaman ayırdığınız için çok teşekkür ediyorum.

Ben teşekkür ederim Selda Hanım.

**Başka bir söyleşimizde yeniden görüşmek dileği ile hoşça kalın.

Söyleşi: Selda Avcı