Bununla birlikte, suç örgütü üyeleri, çalıntı ya da sahte kimlik belgelerini kullanarak haberleşme ve iletişim amaçlı telekomünikasyon abonelikleri yaptıkları da bilinmektedir. Ayrıca ülke içi ve ülke dışı seyahatlerinde ve yapacakları resmi işlemlerde de bu kişisel bilgilerinden istifade ederek hazırladıkları sahte belgeleri kullanmakta tereddüt etmemektedirler. Dolayısıyla, ekonomik menfaatin belirleyici olduğu kimlik bilgisi hırsızlığına, suç örgütü üyelerinin de oldukça ilgi gösterdiğini unutmamak gerekir.
Kimlik hırsızlığında; herhangi bir kişinin nüfus cüzdanı, kimlik numarası, pasaport bilgileri, ehliyet, banka hesap numaraları, internet şifreleri, msn adres ve şifreleri, kredi kartı bilgileri gibi kişisel bilgilerin ya internet vasıtasıyla ya da doğrudan çalınması, yetkisiz olarak elde bulundurulması ya da transfer edilmesi söz konusu olmaktadır. Bunu yapmaktaki temel amaç ise dolandırıcılık ve diğer suç faaliyetlerini işlemektir. İnternetin alış veriş amaçlı kullanım oranı bir türlü istenilen seviyeye ulaşmamaktadır.
Bu şekilde işlenen ve on binlerce insanın mağduriyetine sebep olan kimlik hırsızlığı ve dolandırıcılığı, bir ülkede ekonomiye ve devlete olan güveni de sarsmaktadır. E-Suçların artmasıyla birlikte azalan bu güven, ticari işlemlere de yansımaktadır.1]
Elektronik kimliğin ya da sanal ortamdaki kişisel bilgilerin yaygınlaşması interneti bu tür suçlarda ön plana çıkarmıştır. Son çeyrek yüzyıldan itibaren hayatı büyük oranda kolaylaştıran bilgisayar ve internetin neredeyse her eve girmesiyle birlikte, bankacılık başta olmak üzere finans sektörü, haberleşme ve bazı kamusal hizmetler büyük oranda sanal ortama taşınmıştır. İstatistiklere göre, dünya üzerindeki internet kullanıcı sayısı Mart 2010 itibariyle 1 milyar 700 milyonu aşmıştır. Son 10 yıldaki artış ortalama yüzde 380’dir. Böyle bir artış başka hiçbir teknoloji ya da icat için tecrübe edilmiş değildir.[2]
Küresel ağlarla birbirlerine bağlanmış İnternet ağı sayesinde artık dünyanın herhangi bir yerinde ve herhangi bir zamanında mağdurları hiç görmeden ve tanımadan bilişim suçları işlenebilmektedir. İnternet bağlantılı suçların işlenme oranına baktığımızda, örneğin ABD’de her yıl 8-10 bin internet bağlantılı suçun işlendiği ve bu suçlardan dolayı 40 milyar doları aşan bir zararın orta çıktığı tahmin edilmektedir. Çalınan bu bilgiler, ekonomik suçların işlenmesi, gerçek kimliğin gizlenmesi ya da şantaj amaçlı olarak birçok farklı şekilde suiistimal edilmektedir.
Kimlik Bilgisi Hırsızlığının Hukuktaki Yeri
ABD, Kanada gibi bazı ülkelerde ayrı bir başlık (identity theft, identity fraud ya da identity-related crime gibi) altında düzenlenmiştir. Bu şekilde ceza adalet sisteminin bu tür suçlara karşı daha fazla odaklanabileceği; sorunun önemini tarafların daha iyi kavrayabileceği, daha fazla polis soruşturması yapılabileceği, mağdurların belirli bir suçun mağduru olduklarını hukuken daha kolay ispatlayabilecekleri ve faillerin daha fazla cezalara çarptırılabileceği ileri sürülmektedir.
Bu düzenlemelerde kimlik bilgilerinin kişinin rızası hilafında elde bulundurulması, herhangi bir suçta kullanılmasa dahi suç sayılmaktadır. Zira kimlik bilgileri çalınan kişinin bizatihi bu durumdan dolayı acı ve sıkıntı çektiği kabul edilmektedir.
İngiltere hariç Avrupa ülkeleri mevzuatlarının çoğunda kimlik bilgisi hırsızlığını ayrı bir suç olarak değil, diğer suçların işlenmesinde gerekli olan bir basamak olarak görülmektedir. Türkiye’nin de içinde bulunduğu bu ülkelerde, kimlik bilgisi hırsızlığı kişisel bilgilerin korunması, güvenliği ve dolandırıcılıkla ilgili çeşitli kanun hükümlerine dağılmış durumdadır.
Türk Ceza Kanunu’nun (TCK) Kişilere Karşı Suçlar” kısmının “Özel Hayat ve Hayatın Gizli Alanına Karşı Suçlar” başlığı altında yer alan ‘kişisel verilerin hukuka aykırı olarak kaydedilmesi (md.135)’ ve ‘kişisel verileri hukuka aykırı olarak verme veya ele geçirme (md.136) suçları düzenlenmiştir. Bilişim sistemleri aracılığıyla hırsızlık yapılması (m. 142) durumunda bu özellik, suçun ağırlaştırıcı unsuru olarak kabul edilmiştir. Yine TCK’nın nitelikli dolandırıcılığı düzenleyen hükmünde (m.158), bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması, suçun niteliğini belirleyen bir unsur olarak sayılmıştır. Ancak bu tür suçların mağdurlarının maddi-manevi zararlarının tanzimine ilişkin herhangi bir hüküm yer almamaktadır.
ABD, Kanada, Avustralya ve İngiltere gibi Anglo-Sakson hukuk sisteminin hakim olduğu ülkeler, bu tür suçların mağdurlarını koruyucu ve zararlarını tanzim edici mekanizmalar da mevzuatlarında öngörmektedir. Zira bu tür suçların mağdurları, bu durumu düzeltmek ve adlarını temize çıkarabilmek için çok büyük sıkıntılar yaşadığı hepimizce malumdur.
Bilgiler Nasıl Çalınıyor?
Online hırsızlıkta birçok yöntem devreye sokulmaktadır. Karşı tarafın bilgisayarına casus yazılım yüklenmesi ve Phishing denilen şifre avcılığı ve farklı sosyal mühendislik taktikleri bunlar arasında en sık başvurulanlarıdır. Güvenilir bir kuruluştan gelmiş gibi görünen ve kişisel bilgilerinizin güncellenmesini isteyen nazik e-postalar, yönlendirildiğiniz sahte ikiz web sayfaları, cep telefonunuza gelen casus yazılım yüklü SMS’ler, istenilmeden gelen spam’lar ve müşteri hizmetleriyle görüştüğünüz izlenimi verilen telefon konuşmalarına azami dikkat edilmelidir. Aksi halde daha sonradan anlayacağınız ekonomik kayıplar, maddi ve manevi üzüntüler ve sıkıntılar yaşamanız kaçınılmaz olacaktır.
Kişisel bilgileri ya da bilgisayar sisteminin giriş kodlarını çalmak için şirketin içine adam yerleştirmek, ya da bu iş için mevcut çalışanları angaje etmek de uygulanmaya başlanan diğer bir etkili metottur. Bu şekilde içeriden birisinin vasıtasıyla her türlü güvenlik şifresi ve veri tabanları suçluların eline geçmektedir. Ayrıca, bu tür bilgileri yasadışı yollarla elinde bulunduranlardan para karşılığı kişisel bilgi satın alındığı da tespit edilen diğer bir yöntemdir.
Şu bilinmelidir ki, kimlik hırsızları, suç faaliyetlerini profesyonel bir mantık içerisinde ve daha çok bir suç oluşumu bünyesinde gerçekleştirmektedir.
Etkili Karşı Tedbirler
E-hırsızlık ve dolandırıcılık, sağladığı anonimlik sayesinde, işlenmesi kolay, önlenmesi, tespit edilmesi ve soruşturulması ise güç olan bir suç türüdür. Bu suçlara karşı önleyici ve soruşturma boyutlarında neler yapılması gerektiğine baktığımızda;
Önleyici Boyutta Neler Yapılmalı?
Bireylerin, internet üzerinden hangi yöntemlerle kimlik bilgilerinin çalınabileceği ve mağdur olabilecekleri hakkında bilinçlendirilmesine ehemmiyet verilmelidir. Bu tür suçların mağdurlarına yönelik ulusal çapta inceleme ve araştırmaların yapılması bu bilinçlenme sürecine büyük katkı sağlayacaktır.
Bu konuda bilinen bir deyiş vardır; “tanımlayamadığınız şeyi koruyamazsınız”. Dolayısıyla, insanların dijital kimliğinin tanımı ve çalınmasının engellenmesi en zor işlerden birisidir.[3]
Oteller, sigorta şirketleri ya da diğer şirketlerin kredi kartı bilgilerini, pasaport, nüfus cüzdanı gibi kimlik bilgilerini, gerekmedikçe istememeleri konusunda cesaretlendirilmeleri gerekmektedir.
Mağdurların ise vakit kaybetmeksizin başvurabilecekleri tek bir irtibat ofisi olmalıdır. Bu irtibat ofisi, polis, nüfus müdürlüğü, vergi müdürlükleri, ticaret müdürlükleri ve bankalar gibi ilgili tüm kurum ve kuruluşlara durum hakkında anında bilgi vermelidir. Aslında biometrik kimlik kartlarının kullanılması da diğer bir önleyici tedbirdir. Nüfus cüzdanının gösterilmesi ya da bir suretinin verilmesi gereken işlemlerde nüfus veri tabanından şahsın fotoğraflı nüfus bilgilerinin çağrılması ve anında eşkâl mukayesesinin yapılması da bu tür dolandırıcılık ve sahte kimlik kullanımı suçlarını belli bir ölçüde sınırlandıracaktır.
Banka ve kredi kart bilgilerinin suiistimaliyle işlenen suçlarla etkin mücadelede özel sektör ve kamu sektörü arasındaki işbirliğinin güçlendirilmesi ayrı bir öneme sahiptir. Özel sektör örneğin bankalar mağduriyetlerini bildirmekte çoğunlukla çekingen davranmaktadır. Özel sektörün elektronik sistemlerinin güvenliği üst seviyede olmalıdır. Bu amaçla uzman kamu birimlerinden gerektiğinde teknik destek istenmelidir. Örneğin, İngiltere’de internet bağlantılı suçlara ait özel sektör ve kamu sektörünün veri girişi yapabildiği ve erişebildiği ortak bir veri bankası bulunmaktadır.
Diğer taraftan, özel sektör de kişisel verilerin korunmasında ulusal bir standarda uymakla yükümlü olmalıdır. Genellikle, ürün aldığınız bir mağaza size ait birçok kişisel bilgiyi istemektedir. Müşteri havuzunu geliştirmek gibi masum görünen bu istekleri size sıralarken hiçbir sıkılganlık ve çekingenlik göstermemektedirler. Ancak bu bilgilerin başka şirketlere ya da kişilere satılmayacağından emin olmanız mümkün değildir.
Soruşturma Boyutunda Neler Yapılmalı?
Suçlular uluslararası alanda kendi aralarında bilgi paylaşımı yapmakta ancak kolluk birimleri istenilen seviyede işbirliği yapamamaktadır. Etkin işbirliği için öncelikle bu yasadışı fiillerin tüm ülkelerde birbirine benzer şekillerde suç olarak kabul edilmiş olması gerekmektedir. Ayrıca, kolluk birimlerinin bu alanda uzmanlaşmasına yönelik uluslararası eğitim işbirliği sağlanmalıdır.
Bu tür suçları işleyen ve büyük maddi zararlara yol açan kişi sayısı aslında çok fazla değildir. Dolayısıyla, bu alanda doğru ve kararlıca atılacak adımlar ve etkin uluslararası işbirliği, suç oranını ciddi oranda düşürecektir.
Bu alandaki mücadeleye çok önemli katkı sağlayabilecek uluslararası hukuki araçlar kolluk birimlerinin elinin altındadır. Bunların başında, SASMUS ve Ek Protokolleri ile Avrupa Konseyi (AK) Siber Suçlar Sözleşmesi gelmektedir. SASMUS ve Ek Protokollerine taraf olan Türkiye henüz AK Siber Suçlar Sözleşmesi’ni onaylamamıştır. Uluslararası işbirliğinin birçok olayda artık bir gereklilik haline geldiği bilişim suçlarıyla mücadelede başarılı ve etkin olabilmek için bu hukuki enstrümanların ilgili tüm ülkelerce onaylanması şarttır.
(Ömer Ersoy, Araştırmacı)
[2] http://www.internetworldstats.com/stats.htm(Erişim Tarihi:01.03.2010)