Suç mağduru, mağduriyetini sineye çekiyor!

**Merhaba Değerli Okurlarımız;

Siber Suçlar nedir? Siber Suçlar denince akla ne geliyor? Peki, Siber Suçlara maruz kalanlar neler yapmalı? Bu ve buna benzer birçok sorunun cevabını merak ettik ve konunun uzmanı Siber Suçlarla Mücadele Şube Müdürü Sayın Cem Beyhan'ı konuk ederek sorularımızı kendisine yönelterek merak ettiklerimize ışık tutacağız. Öncelikle davetimizi kabul ettiğiniz için teşekkür ediyorum Cem Bey, hoş geldiniz.

Hoş bulduk öncelikle birimimizi tanıtmak için bizlere bu fırsatı verdiğiniz için bizde sizlere teşekkür ederiz.

**Müdürüm, dilerseniz ilk sorumuzu yönelterek söyleşimizi başlatalım. Teknolojik gelişmelerle birlikte internet uygulamaları sürekli olarak gelişmiştir, siber uzay dediğimiz internette neler olup bitiyor?

**'Ben ona bulut olamazsın dememiştim, insan olmazsın demiştim'

21. Yüzyılın insanlık için sunduğu en büyük buluş şüphesiz internet ve uygulamalarıdır. Bilindiği üzere 20. Yüzyıldan günümüze kadar uygulama ve etki alanını sürekli olarak genişleten internet günümüzde kendi söylemini, kendi dilini, kendi hukukunu ve kendi yaşam tarzını oluşturmuş bulunmaktadır. Başlangıçta Amerika'da 130 askeri noktanın bilgisayar ortamında birbirleriyle görüşmesi çalışmalarından başlayan internetin günümüzde geldiği nokta kocaman bir bulut haline gelmiştir. İnternetin yaratıcısı olarak Kabul edilen Vinton CERF internet için 'Ben ona bulut olamazsın dememiştim, insan olmazsın demiştim' der. İlk internet uygulamalarını hatırlayacak olursak monolog web sayfaları vardı, versiyon 1.0 da dediğimiz bu web sayfalarında sadece yazılanları ve çizilenleri okuyup takip edebiliyorduk. Bu özelliğiyle yeni nesil internet uygulamalarına günümüz demokrasisinin daha da olgunlaşmasına katkı sağlamıştır diyebiliriz. Bütün bu yaşananların bir sonucu olarak dijital birey kavramı gündeme gelmiştir. Kimimiz cebimizde taşıdığımız kredi kartıyla, kimimiz yanımızdan hiç ayırmadığımız akıllı telefonlarımızla, belirli periyotlarda yada sürekli erişim sağladığımız internetle birer dijital birey olmuş durumdayız.

**Peki, Müdürüm Siber Suç nedir?

**Suç mağduru, mağduriyetini sineye çekiyor.

Adam yaralama, hırsızlık gibi adi suçlar dhil olmak üzere; internet üzerinden dolandırıcılık yapmak, web site hacklemesi, çocuk istismarı (pornografisi), Siber zorbalık (tehdit, şantaj ve hakaret vb.), nitelikli kredi kartı dolandırıcılığı ve benzeri suçlar işlenirken bilgisayar depolama ortamlarından yararlanılmaktadır. Yani, Siber Suç failleri internet üzerinden e-posta, MSN vasıtasıyla veya doğrudan cep telefonu ile görüşmeler gerçekleştirerek, internetten yapacakları eylem veya işleyecekleri suçlarla ilgili bilgi toplamakta ve hazırladıkları bilgi dokümanlarını yine bilgisayar depolama ortamlarına kaydederek saklamaktadırlar. Görüldüğü gibi siber suçların işlenmesinde ileri teknoloji bilgisi ve becerisi kullanımı ön plana çıkmakta, bu suçların çözümü ve aydınlığa kavuşturulması da, yine aynı seviyede bir bilgi birikimi ve yüksek teknolojiyi gerekli kılmaktadır. Siber suç yada diğer bir tabirle Bilişim suçunun pek çok tanımlaması bulunmaktadır. En yaygın olarak kullanılanları; 'Bilginin, programların, servislerin, ekipmanların veya haberleşme ağlarının yıkımı, hırsızlığı, yasadışı kullanımı,  değiştirilmesi veya kopyalanmasıdır.' Bir başka tanımlamada; 'İşlendiği takdirde faile çıkar elde ettirecek bir şeyler kazandıran yada kurbana kaybettiren, aynı zamanda bilgisayar kullanımı veya teknolojisi bilgisini içeren herhangi bir kasıtlı davranıştır.' Yine Avrupa Ekonomik topluluğu uzmanlar komisyonunun Mayıs 1983 tarihinde Paris toplantısında yaptığı bir tanımlamada bilişim suçları;'Bilgileri otomatik işleme tabi tutan veya veri aktarımına yarayan bir sistemde gayri kanuni, Gayri ahlaki veya yetki dışı gerçekleştirilen her türlü davranıştır.'Aslında bizim vurgulamak istediğimiz bir konunun altını çizen bir başka tanımlamada bilişim suçu şu şekilde tanımlanmaktadır; 'Güvenliğin yetersiz ve ihbar etme isteksizliğinin çok olduğu, tespit olasılığının ise oldukça düşük ve zor olduğu gizli suçlardır. 'Burada özellikle bu son tanımdaki 'ihbar etme isteksizliğinin' üzerinde durmak istiyorum çünkü maalesef günümüzde pek çok siber suç mağduru, mağduriyetini sineye çekiyor, bunu özellikle çocuk istismarı gibi insanlık suçlarında maalesef görmekteyiz.

**Siber Suçlarla Mücadele Şube Müdürlüğü Siber uzayda Suçlarla mücadele ederken başlıca görevleri nelerdir? Görev alanınızı kısaca açıklar mısınız?

**Online ihbarlar bizim için ayrıca önem arz etmektedir.

Şube Müdürlüğümüz yeni kurulan bir birim olup 14 Mart 2012 tarihinde Valilik Makamının 732 sayılı olurları ile kurulmuştur. Gerek Şubemiz, gerekse ülke genelindeki tüm Siber Şube Müdürlükleri geçtiğimiz aylarda birinci Yaşlarını kutlamış oldular. Ancak teşkilat olarak Siber Suçlarla mücadelemiz 1997 li yıllara kadar gitmektedir. Bu süreçte siber suçlarla mücadele işi Bilgi İşlem Daire Başkanlığı, Kaçakçılık ve Organize Suçlarla Mücadele Daire Başkanlığı, Terörle Mücadele Daire Başkanlığı, Asayiş Daire Başkanlığı gibi değişik birimler tarafından icra edilmekteydi, Siber Suçlarla mücadele Daire Başkanlığının kurulmasıyla dağınık şekilde bulunan yapılanma tek bir çatı altında toplanarak son şeklini almıştır. Siber uzayda Siber Suçlarla mücadelemiz konusuna gelince, işimizin kolay olmadığının farkındayız ancak bu Suçlarla mücadelede nelerin yapılması gerektiğini de çok iyi biliyoruz.

ŞubeMüdürlüğümüzün, önleme, soruşturma, adli bilişim ve destek olmak üzere 4 ana görevi bulunmaktadır. Önleme Bölümünde en çok önemsediğimiz konu bilinçlendirme ve bilgi paylaşımıdır. Avrupa Birliği 2013-2014 yıllarını kapsayan bütçe programında siber suçlarla mücadele başlığı altında güvenli internet ve özellikle çocuk istismarı konularında farkındalığın arttırılması ve bilinçlendirme faaliyetlerinin yaygınlaştırılması için çok ciddi bütçelendirme yapmıştır. Saymantec ve Norton anti-virüs Firmalarının araştırmalarına göre 2012 yılında Türkiye'de 10 milyon civarında siber suç mağdurunun olduğu ve işlenen siber suçlardan dolayı 566 milyon dolar maddi zarar yaşandığını açıklamışlardır. 2013 yılı için yine aynı kurumlar Türkiye'de 7 milyon mağdurun, 2 milyar Amerikan dolarıda para kaybının yaşandığını bildirmişlerdir. Bizde ilimiz genelinde sayın Valimiz ve il Emniyet müdürümüzün destekleriyle geniş kapsamlı bilinçlendirme faaliyetleri başlattık. İş dünyasına, ilköğretim, lise, üniversite öğrencilerine, rehber öğretmenler ve zaman zaman öğrenci velilerine, kamu kurumları personeline yönelik farkındalığın ve bilinçlendirmenin arttırılması için uzman personelimiz tarafından seminerler ve sunumlar yapılmaktadır. Online ihbarlar bizim için ayrıca önem arz etmektedir. Biz görüştüğümüz herkese diyoruz ki! İnternette karılaştığınız her türlü olumsuzluğu Kayseri Emniyet Müdürlüğünün resmi internet sitesinden veya 155 Polis imdat hattından bize bildirin. Yine ekranda gördüğünüz gibi Soruşturma bölümünde işlenen siber suçlardan Bilişim Sistemlerine Karşı, Mala Karşı, Topluma ve Şahsa Karşı işlenen suçları ulusal veya uluslararası boyutta takibi işini şubemiz yapmaktadır. Ayrıca Şube Müdürlüğümüzde uluslararası standartlarda faaliyet gösteren ve Sivas, Nevşehir, Kırşehir, Yozgat gibi çevre illere de hizmet veren bir laboratuar bulunmaktadır. Adli Bilişim İncelemelerimiz uluslararası standartlarda (ISO/IEC-27037) bir laboratuar ortamında faaliyetlerini sürdürmektedir. Dijital verilere ilk müdahale, Veri ayrıştırma, veri kurtarma, inceleme ve raporlama faaliyetlerinin hepsi uluslararası standartlarda akıllarda şüphe bırakamayacak netlikte yapılmaktadır. Destek bölümünde ilimiz kapsamında siber güvenliğin sağlanması için ARGE çalışmaları yapmak, bilinçlendirme faaliyetlerinde bulunmak, yaşanan sorunlarla ilgili gerekli suç soruşturmalarını başlatarak (operasyon el faaliyetler) mağduriyetlerin giderilmesi yönünde çalışmalar yapmak şeklinde sıralayabiliriz.

**Müdürüm ilimiz genelinde en çok işlenen siber suçlar nelerdir?

**İlimizde İnternet Nüfusunun büyük Çoğunluğunun interneti eğlence, oyun oynama, magazin ve boş zaman geçirme amaçlı kullandığını söylemek mümkündür.

İnternet ve uygulamalarının bir sonucu olarak dünya vatandaşlığı denilen bir kavram önplana çıkmıştır. Bu kavramla dünyanın değişik yerlerinde yaşayan, birbirlerini hiç görmeyen ancak internette aynı davranışları sergileyen insanları görmekteyiz. Bu çerçevede dünya internet nüfusunun eğilimleriyle, Türkiye'nin ve Kayseri'nin eğilimleri birbirine paralellik ve benzerlikler gösterir. Bilgi Teknolojileri Kurumu verilerine ilimizde 2013 yılı itibariyle 488.387 internet kullanıcısı belirlenmiştir. Kullanıcıların 143.483`ü interneti sürekli olarak yanında taşımaktadır. Yine Açık kaynak internette yaptığımız araştırmalara göre ilimizdeki internet nüfusunun yüzdelik dilimlere göre sırasıyla sosyal paylaşım sitelerini, video paylaşım sitelerini, ilan sitelerini, en üst seviyede tercih ederken, online internet oyunları, spor gazetelerine ait siteler, yerli dizi film izleme ve internet sohbetlerinin çok hızlı yükseliş trendine girdiğini gözlemlemekteyiz. Yani İlimizde İnternet Nüfusunun büyük Çoğunluğunun interneti eğlence, oyun oynama, magazin ve boş zaman geçirme amaçlı kullandığını söylemek mümkündür. Bu kapsamda ilimizde en çok işlenen siber suçlara baktığımızda;

●Siber zorbalık,

●Kimlik hırsızlığı,

●Cinsel taciz,

●Çocuk istismarı, (Oran olarak adli mercilere intikal etmiş suç dosyaları az sayıda bulunmaktadır. Ancak, Eğitim kurumlarında, yapılan Bilinçlendirme faaliyetlerinde bu konuda serzenişler gelmektedir.)

●Bilişim sistemlerine girmek suretiyle işlenen suçlar (hack faaliyetleri),

●Nitelikli kredi kartı dolandırıcılığı.

Siber Suçlarla Mücadele şube müdürlüğünün soruşturmasını yürüttüğü suç dosyalarının kanundaki maddelerine bakacak olursak; ilk olrak Yargıtay 11. Ceza Dairesi 2009 yılında verdiği GEREKÇELİ KARARINDA Bilişim Suçlarını Doğrudan Bilişim Suçu ve Dolaylı Bilişim Suçları olarak 2 ayrı kategoriye ayırmıştır. Doğrudan Bilişim Suçları; TKC 243 Bilişim sistemine girme, TCK 244 Sistemi engelleme, bozma, verileri yok etme veya değiştirme, TCK 245 Banka veya kredi kartlarının kötüye kullanılması şeklinde ön plana çıkmaktadır. Dolaylı Bilişim Suçları ise; TCK 106. Madde Tehdit, TCK 107. Madde Şantaj, TCK 125. Madde Hakaret, TCK 132. Madde Haberleşmenin gizliliğini ihlal, TCK 134. Madde Özel hayatın gizliliğini ihlal, TCK 228. Madde Kumar için yer ve imkan sağlama, TCK 142/2-e Nitelikli Hırsızlık, TCK 158/1-f Nitelikli Dolandırıcılık, TCK 226. Madde Müstehcenlik şeklinde karşımıza çıkmaktadır.

**Peki, normal bir vatandaşın internette, sosyal medya kullanırken ve günlük yaşamda kullandığı dijital materyallerde (Kredi kartı, banka kartı vb.) minimum güvenliği sağlaması için dikkat etmesi gereken hususlar nelerdir?

**Biz bankamatikten işlem yapan kullanıcılara şifresini girerken eliyle perdeleme yapmasını tavsiye ediyoruz.

 Genel olarak siber dünyada insanlarımızın yaşadıkları problemler ve mağduriyetleri göz önüne alarak 9 farklı broşür oluşturduk ve görüştüğümüz herkesle bu broşürleri paylaşmaktayız. Bu broşürlere dileyenler Kayseri Emniyet Müdürlüğünün web sayfasından www.kayseri.pol.tr den de erişim yapabilirler. Ayrıca ben burada Özellikle banka kartıyla bankamatiklerde işlem yapan insanlarımızın bankamatiklerde yerleştirilmiş düzeneklere dikkat etmesi gerekmektedir. Her ne olursa olsun biz bankamatikten işlem yapan kullanıcılara şifresini girerken eliyle perdeleme yapmasını tavsiye ediyoruz. Düzenek şüphesi duyulan bankamatikle ilgili 155 polis imdat hattı arandığı takdirde biz şube olarak uzman personelimizi söz konusu bankamatikte incelemeler yapmak üzere gönderiyoruz.

**En çok merak edilen sorulardan biride internette ve telefonda yapılan bir takım dolandırıcılıklar var, bunlardan da kısaca bahsedebilir misiniz?

**Bankalar veya resmi ticari hiç bir kurum internetten e-postanıza gönderilen bir form aracılığı ile sizden kredi kartı, banka kartı ve TC Kimlik no gibi bilgilerinizi istemez.

İnternette 2 tip dolandırıcılık olayıyla sıklıkla karşılaşılmaktadır. Bunlardan bir tanesi PHARMING dediğimiz yönlendirme yöntemiyle kullanıcının sahte bir siteye yönlendirilmesi olayıdır. Örneğin; Kontör yükleme sitesi, araba vergi borcunuzu ödeyin sitesi, trafik cezasını ödeyebilirsiniz sitesi gibi arama motorlarına arama kriteri olarak yazıldığında bu tip sitelerin çıkma olasılığı da maalesef vardır. Kullanıcı bu sitelerin doğru olduğu varsayımıyla siteye girmekte ve gerek kredi kartı bilgilerini vererek, gerekse kimlik bilgilerini vererek online işlem yaptığını zannetmektedir. Hlbuki vermiş olduğu kimlik bilgileri, kredi kartı bilgileri ile kötü niyetli kişiler elde ettikleri bilgiler ile birçok dolandırıcılık yapabilmektedirler. Yine bir diğer karşılaşılan siber dolandırıcılık Yöntemi de oltalama dediğimiz PHISHING Yöntemidir. Siber suçlu vatandaşı dolandırmak için bir kurumun resmi internet sitesinden gönderiliyormuş gibi bir formu kullanıcının e-posta hesabına gönderir. Veya bu site aracılığıyla size başka bir site içeriğine yönlendirecek url de olabilir. Kullanıcı kimlik bilgileri dhil kredi kartı bilgilerini doldurur ve karşı tarafa gönderir ve dolandırıcılık olayı gerçekleşir. Burada dikkat edilmesi gereken husus; bankalar veya resmi ticari hiç bir kurum internetten e-postanıza gönderilen bir form aracılığı ile sizden kredi kartı, banka kartı ve TC Kimlik no gibi bilgilerinizi istemez, ayrıca bu şekilde açılan kötü niyetli internet sitelerinde birtakım özellikler bulunmaktadır; adres çubuğuna ve pencerenin sağ alt köşesinde bulunan güvenlik çubuğunda farklı isimlerin yazması gibi, site içerisinde sunulan bilgiler veya form içerisinde sunulan bilgilerin bozuk bir Türkçe ile gelişi güzel yazılması gibi hususlar göz ardı edilmemelidir. Böyle bir talep gerçekleştirilmeden önce mutlaka o formun doldurulmasını isteyen kurum veya kuruluşla görüşülerek bilgi alınması da siber dolandırıcılığa maruz kalmamak için önem arz etmektedir. Tabi dolandırıcılık yöntemleri bununla da sınırlı kalmıyor. Telefondan arayıpta kendini savcıyım polisim şeklinde tanıtıp insanlardan para dolandıran kişilerin varlığıda halen mevcuttur. Bu dolandırıcılık türünde karşı taraf ya sizin kimlik bilgilerinizi toplamak için arıyor ki elde edilen bu bilgilerle isminize şirketler kurulabiliyor, krediler çekilebiliyor veya sizden direk para talebinde bulunabiliyorlar. Biz basın aracılığıyla tüm izleyicilerimizi tekrar uyarıyoruz. Polis veya savcı devletin hiç bir memuru telefondan para istemez. Eğer arayan kişi gerçekten polis ise sizi ya polis merkezine çağırır yada emniyet müdürlüğüne çağırır. Bu dolandırıcılığı gerçekleştiren kişiler gerçekten çok düzgün konuşan ve konuştuğu kişiyi konuşmasıyla etkileyen kişilerdir. Bu iş için sessiz ve akustik yerler kullanan dolandırıcılar bile bulunmaktadır. Böyle bir durumla karşı karşıya kalan insanların yapacağı ilk iş hemen anında telefonu kapatmaktır. İşin sırrı telefonu kapatmak ta yatmaktadır. Genelde telefonu kapattırmazlar. Bu nedenle böyle bir telefon çağrısı alan kişi sohbeti uzatmadan hemen telefonu kapatıp 155 polis imdat hattını aramalıdır veya en yakın polis karakoluna gitmelidir.  

Cem bey çok güzel keyifli ve bilgilendirici sohbetinizden dolayı sizlere çok teşekkür ediyorum, son olarak neler söylemek istersiniz?

Selda Hanım bende size teşekkür ediyorum, vatandaşlarımızın her zaman yanında olduğumuzu buradan vurgulamak istiyorum herhangi bir olumsuzlukla karşılaştıkları zaman 155 numaralı telefonlarımızdan mutlaka bize ulaşmalarını ekleyerek sözlerimi noktalamak istiyorum.

**Gayet bilgilendirici ve sonuna kadar keyifle takip edebileceğiniz bir söyleşimizi daha burada noktalıyoruz, haftaya tekrar görüşmek dileği ile hoşça kalın.

 Söyleşi: Selda Avcı