Siber Suçlar ve Türkiye'nin Siber Güvenlik Politikaları
Belge, "Siber Suçlar ve Türkiye'nin Siber Güvenlik Politikaları" başlığını taşımaktadır ve Bilişim teknolojilerinin yaygınlaşmasıyla ortaya çıkan siber suç türlerini incelemekte, Türkiye'nin siber suç istatistiklerini sunmakta ve siber güvenlik politikalarını analiz etmektedir.
**Özetin Ana Noktaları:**
1. **Siber Suç Kavramı ve Türleri:**
* Bilişim teknolojileri, klasik suçların kolaylaşmasına ve yeni suç türlerinin ortaya çıkmasına neden olmuştur. Siber suç, bilişim sistemine yönelik veya bilişim sisteminin kullanıldığı suçlar olarak tanımlanmaktadır.
* **Siber Güvenlik:** Bilginin gizliliği, bütünlüğü ve erişilebilirliğinin sağlanmasıdır.
* **Siber Suçların Tasnifi:**
* **Elektronik Ağlar Aracılığıyla İşlenen Klasik Suçlar:** Dolandırıcılık (yatırım teklifleri, Nijerya/419 dolandırıcılığı, internet üzerinden satış, romantik ilişki dolandırıcılığı), Sahtecilik (kimlik hırsızlığı, oltalama (phishing), kötü amaçlı yazılımlar (malware), bilgisayar korsanlığı (hacking)), Siber Taciz ve Şantaj.
* **Elektronik Medya Üzerinde Yayınlanan Yasadışı İçerik:** Çocuk pornografisi, müstehcen içerikler, nefret gruplarının yayınladığı içerikler.
* **Elektronik Ağlara Özgü Suçlar:** Bilişim sistemine yasadışı erişim, veri iletimine/bütünlüğüne müdahale, bilişim sisteminin işleyişine müdahale. Saldırı yöntemleri arasında Bilgisayar Korsanlığı, Hizmeti Engelleme (DoS/DDoS) saldırıları (genellikle botnetler aracılığıyla), Zararlı Yazılımlar (APT'ler dahil) ve Sosyal Mühendislik Saldırıları sayılmıştır.
2. **Türkiye'de Siber Güvenlik İstatistikleri (Kaçakçılık ve Organize Suçlarla Mücadele 2011 Raporu verileriyle):**
* 2011 yılında toplam 3.901 olay ve 4.157 şüpheli kaydedilmiştir. En sık rastlanan suç kategorileri Banka ve Kredi Kartı Dolandırıcılığı ile Bilişim Sistemlerine Karşı İşlenen Suçlardır.
* 2007-2011 yılları arasında bilişim suçları yükselen bir ivmeye sahiptir (2010'da geçici bir düşüş yaşanmıştır).
* Bilişim Sistemlerine Karşı İşlenen Suçlar 2008 yılından itibaren hızla yükselmiştir (2007 rakamlarının yaklaşık sekiz katı artış).
* OECD verilerine göre 2010 yılında bilişim güvenliği sorunu yaşayan işletme oranlarında Türkiye 27 ülke içinde 12. sıradadır.
* Microsoft verilerine göre Türkiye'deki zararlı yazılım bulaşma oranları dünya ortalamasının yaklaşık 3,8 katı daha fazladır (2011-2012 çeyrekleri).
* OECD verilerine göre bilgisayarına virüs bulaşan internet kullanıcıları oranında Türkiye 2010'da 26 ülke içinde 7. sıradadır ve 2005'e göre ciddi bir artış görülmektedir.
* Akamai güvenlik şirketinin 2012 yılı 3. ve 4. çeyrek verilerine göre Türkiye, siber saldırılara en çok kaynaklık eden ülkeler listesinde Çin ve ABD'nin ardından 3. sıradadır (%4,7 ve %4,3).
3. **Türkiye'de Siber Güvenlik Politikaları:**
* **Hukuki Altyapı:**
* 5237 sayılı Türk Ceza Kanunu (TCK): Siber suçların çoğunu kapsasa da, bilişim sistemine girme ve kalma şartı, bedeli karşılığı yararlanılan sistemlere karşı işlenen suçlarda ceza indiriminin mantığı, suçun motivasyonu ve hedef sistemin hassasiyeti gibi konularda eksiklikler ve belirsizlikler olduğu belirtilmiştir. (ABD'deki *Computer Fraud and Abuse Act - CFFA* kanunu ile karşılaştırılmıştır).
* Avrupa Konseyi Siber Suçlar Sözleşmesi'ne Türkiye 2010'da taraf olmuştur.
* 5271 sayılı Ceza Muhakemesi Kanunu (CMK) Madde 134: Dijital delillerin toplanması ve muhafazasına ilişkin hükümleri içerir ancak şifreli/gizli bilgilere nasıl karar verileceği, el koyma yetkisinin sınırlanması ve yasadışı içerikli medyanın iadesi gibi konularda uygulama sorunları bulunmaktadır.
* 5651 sayılı "İnternet Ortamında Yapılan Yayınların Düzenlenmesi..." Kanunu: Yasa dışı içerikle mücadele yöntemi olarak erişimin engellenmesini benimsemiştir, ancak etkinliği sorgulanmaktadır.
* **Siber Güvenlik Stratejileri ve Kurumsal Yapılanma:**
* Uluslararası stratejilerde vurgulanan ortak hedefler: güvenli siber alan, ekonomik refahın teşviki, risk kontrolü ve bilişim altyapılarının dirençli hale getirilmesi.
* Klimburg'a göre ulusal siber güvenliğin 5 alanı: askeri siber operasyonlar, siber suçlarla mücadele, istihbarat/karşı istihbarat, kriz yönetimi ve kritik altyapıların korunması, siber diplomasi ve internet yönetimi.
* Türkiye'de önemli adımlar: 5070 Sayılı Elektronik İmza Kanunu (2004), Elektronik Haberleşme Güvenliği Yönetmeliği (2008), Bilgi Toplumu Stratejisi Eylem Planı (2006).
* **TR-BOME** (Bilgisayar Olaylarına Müdahale Ekibi) TÜBİTAK BİLGEM bünyesinde kurulmuştur.
* **2012/3842 Sayılı Bakanlar Kurulu Kararı** ile **Siber Güvenlik Kurulu** kurulmuş ve Ulusal Siber Güvenlik Strateji/Eylem Planlarının hazırlanması görevi Ulaştırma, Denizcilik ve Haberleşme Bakanlığı'na verilmiştir.
* **Ulusal Siber Olay Merkezi (USOM)** kurulma hazırlıklarına başlanmıştır.
4. **Sonuç ve Öneriler:**
* Siber tehditleri doğru ölçmek için gözlem, takip, analiz ve tahmin kapasitesine sahip birimlere ihtiyaç vardır. Siber güvenlik politikasının çok sektörlü bir yaklaşımla belirlenmesi gerekmektedir.
* Pasif savunmanın yanında aktif savunmaya yönelik tedbirler alınmalıdır.
* TCK ve CMK'da siber suçlarla daha etkin mücadeleye imkân verecek düzenlemeler (özellikle siber terör tanımı ve kişisel verilerin korunması kanunu) yapılmalıdır.
* Sosyal mühendislik saldırıları riskini azaltmak için insan faktörü önemlidir; çalışanların eğitilmesi ve bilinçlendirilmesi gerekmektedir.
* Kurumlarda iç denetim mekanizması kurulmalı, risk analizi yapılmalı, donanım ve yazılımların güvenlik açıkları kapatılmalıdır.
* Kamu ve özel sektör arasında bilgi paylaşımı ve işbirliği mekanizmaları kurulmalıdır.