Arama


Efulim - avatarı
Efulim
VIP VIP Üye
16 Ekim 2011       Mesaj #2
Efulim - avatarı
VIP VIP Üye
Alıntı
Misafir adlı kullanıcıdan alıntı

bilgisayara solucan nasıl atılır ??? !!! acillllllllllllll ???

Yasal olmayan konularda yardımcı olmuyoruz.Konuya ilişkin Bilişim suçları ile ilgili yasal düzenlemeyi okumanızı tavsiye ederiz.Aşağıdaki mesajı inceleyiniz;

TCK’daki bilişim suçlarına ilişkin diğer düzenleme ise TCK’nın 244. maddesindedir. TCK 244/4′te “yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adli para cezasına hükmolunur.” ifadesi yer almaktadır. Öyleyse, öncelikle, yukarıdaki fıkralarda tanımlanan fiillerin (suçun maddi unsurunun) neler olduğunun açıklığa kavuşturulması, suçun nitelendirmesi bakımından önem taşımaktadır.

TCK 244/1′de bir bilişim sisteminin işleyişinin engellenmesi veya bozulması fiili yaptırıma bağlanmıştır. Bilişim sisteminin işleyişin engellenmesi ile ifade edilmek istenen,

a) Bilişim sisteminin düzenli işlemesi neticesi elde edilecek yararın engellenmesi veya bilişim sisteminin olağan işlevini yerine getiremeyecek hale getirilmesidir.

b) Diğer bir deyişle , bilişim sistemine sisteminde yapılan değişiklikler sonucunda, sistemin varoluş amacını yerine getiremeyecek hale getirilmesidir.

Bilişim sistemine müdahale ve sistemin işleyişinin engellenmesi çeşitli yollarla olabilir.

a) Bilişim Sistemine güç sağlayan elektrik akımının kesilmesi

b) Sistemin düzgün çalışmasını engellemek için gerekli donanımlardan birisinin çıkarılması

c) Bilişim sistemi içerisinde veri akışını sağlayan data kablolarının sökülmesi

d) Bilişim sistemine virüs veya benzeri bir zararlı yazılım yüklenebilir,

e) Bilişim sisteminin şifreleme sistemine müdahale edilerek varolan şifrenin değiştirilmesi veya başkaca bir şifreleme sistemi yerleştirilmesi

Bilişim sistemimin bozulması :

TCK 244/1′de bahsedilen diğer bir eylem de sistemin işleyişini bozmaktır. Sistemin bozulması, çalışamaz hale gelmesi, sistemin çökertilmesi, program akışının değiştirilmesi, bozulması, işleyemez hale getirilmesidir. Buna göre, yazılımın kısmen veya tamamen çalışamaz hale getirilmesi durumunda ya da sistemin çalışmasına yarayan düzeneğe zarar verilmesi durumunda sistem eğer bir daha çalışamayacak hale geliyorsa, sistemin işleyişinin bozulduğu kabul edilmelidir. Örnek olarak; Bilgisayarın hard diskini kırdığımız ve parçaladığımız takdirde, hard disk içerisindeki veriler zarar görecek ve ulaşılamaz hale gelecektir. TCK 244/2. maddede yapılan suç tanımında, verilerin bozulması, yok edilmesi, değiştirilmesi, erişilmez kılınması, sisteme veri yerleştirilmesi, var olan verilerin başka yere gönderilmesi belirtilmiştir. Bu fiilleri işleyenler altı aydan üç yıla kadar hapis cezası ile cezalandırılacaktır.


Veri Nedir :

Olgu, kavram veya komutların, iletişim, yorum veya işlem için elverişli biçimde gösterilmesi” olarak tanımlanmaktadır. Verilerin bozulması, biraz yukarıda açıkladığımız sistemin işleyişinin bozulmasından çok da farklı değildir. Burada , fail hakkında TCK 244/1′in mi yoksa 244/2′nin mi uygulanacağının tespiti bakımından, failin kastı ortaya koymak önem taşımaktadır. Bu konuda, öğretide iki görüş öne sürülmüştür. İlk görüşe göre, birinci fıkra bakımından failin kastı, hangi yolla olursa olsun sistemin işleyişini bozmak veya sisteme zarar vermektir. Oysa ikinci fıkrada fail sistemin bütününe zarar vermek yerine, yalnızca sistemdeki belli verilere ve belli uygulama yazılımlarına zarar vermek kastıyla hareket etmektedir. Bunun sonucu olarak da ikinci fıkranın yaptırımı daha hafif düzenlenmiştir.

İkinci görüşe göre ise, ikinci fıkradaki suçun oluşması için, failin eyleminin bilişim sisteminin işleyişini engelleyecek hale gelmemesi gerekir. Maddede tanımlanan seçimlik hareketlerden biri yoluyla sistemin işleyişi engellenmişse, artık TCK 244/1 uygulanacaktır. TCK 244/2′de tanımlanan diğer bir eylem ise “verileri yok etmek”tir. Bilişim sistemindeki verilerin yok edilmesinden, verilere ulaşılmasının tamamen engellenmesi anlaşılmalıdır. Bu durumda, bilişim sistemindeki veriler, yukarıda harddiskin kırılması örneğinde olduğunun aksine, somut olarak değil, soyut (mantıksal) olarak ortadan kaldırılmaktadır. Bu tür verilerin yeniden ortaya çıkarılması , bazen uzun uğraşlar sonucunda bazen de kolaylıkla mümkün olabilmektedir. Verilerin yok edilmesine örnek olarak, bilişim sisteminin belleğindeki verilerin geri dönüşümü olanaksız biçimde silinmesi (format edilmesi) verilebilir.

TCK 244/2′de tanımlanan diğer bir eylem ise, verilerin değiştirilmesidir. Bundan kasıt, bilişim sistemindeki bir verinin silinerek yerine başka bir verinin konması ya da sistemdeki veriyle başka bir verinin değiştirilmesidir. Bir başka deyişle, verilerin değiştirilmesinde verilerin orijinal halinden başka bir hale dönüştürülmesi söz konusu olmaktadır. Bu dönüştürmenin kısmen veya tamamen oluşu ya da dönüştürme ile çıkar sağlama ya da zarar verme kastı güdülmüş olması arasında, suçun oluşması bakımından fark yoktur. Ancak, belirtmemiz gerekir ki fail bu eylem sonucunda bir çıkar sağlamışsa ve eylem başka bir suç oluşturmuyorsa TCK 244/4 hükmü uygulanmalıdır.

Nitekim Yargıtay 4.CD, 28.02.2000 tarih ve 2000/1068 E; 2000/1771 k sayılı ilamında, sanık tarafından bilgisayar kayıtlarındaki sayaç çarpanlarının değiştirilerek eksik fatura düzenlenmesiyle 15 milyar lira eksik tahakkuk ve tahsilata neden olma eylemini 756 Sayılı TCK’nın 525/b maddesi kapsamında değerlendirmiştir. Bu tür bir eylem artık TCK 244/4 kapsamında değerlendirilecektir.

244/2′de belirtilen diğer bir hareket ise “verilere erişilmez kılmak”tır. Verilere erişilmez kılmak kavramından neyin anlaşılması gerektiği yönünde üç farklı görüş öne sürülmektedir. İlk görüşe göre, bu eylemden verileri kullanan ya da bu verilere malik olan kişinin dilediği zaman verilere ulaşmasının engellenmesi anlaşılmalıdır. Sözgelimi, sisteme giden elektiriğin kesilmesi, verilerin bulunduğu sistemin bozulması, verilerin sistemden silinmesi, verilerin veri taşıma aygıtından silinmesi durumunda verilere erişilmez kılmak eylemi oluşacaktır. Verilerin, mutlaka bu verilerin malikine ait olması gerekmez. Suçun oluşması için önemli olan bu verilere erişme olanağının ortadan kaldırılmasıdır.

İkinci görüş ise, verilere erişilmez kılınması eyleminden, bu verilere ulaşmaya yarayan anahtar sözcüğün değiştirilmesi yoluyla veriyi kullanmakla yetkili olan kimsenin bunları kullanamamasının anlaşılması gerektiğini savunmaktadır. Örneğin bir bilişim sisteminin açılması için gerekli olan giriş şifresinin değiştirilmesi verilere erişilmez kılınması suçunu oluşturacaktır.

Üçüncü görüş ise, verilere erişilmez kılınması eyleminin, sistemde şifre olmadığı halde sisteme şifre yerleştirmekle de işlenebileceğini savunmaktadır. Bu durumda, sisteme erişme yetkisi olan kimse, konulan şifre nedeniyle verilere ulaşamayacak ve verilere erişilmez kılmak suçu oluşacaktır.

TCK 244/2′de belirtilen suçun diğer maddi unsuru ise “sisteme veri yerleştirmek”tir. Sisteme veri yerleştirmek, bilişim sistemini kullanmakla yetkili olan kimsenin (veya sistemin malikinin) bilgisi ve onayı dışında, dışarıdan herhangi bir verinin bilişim sistemine yerleştirilmesidir. Yerleştirme işlemi, kaydetme, ekleme veya yükleme şeklinde gerçekleştirilebilir. Veri yüklenirken kullanılan yöntem de bu eylemin oluşması bakımından önem taşımaz. Sözgelimi, taşınabilir bellek, CD, disket ya da internet aracılığı ile de verinin yüklenebilmesi mümkündür. Failde, sisteme zarar verme kastı aranmaz. Bu kasıt olmasa da yalnızca sisteme girilerek verilerin değiştirilmesi bile başlı başına suçtur.

TCK 244/2′de belirtilen suçun diğer maddi unsurlarından biri de “verilerin başka yere gönderilmesidir. Veri göndermeden anlaşılması gereken, veri göndermeye ya da kopyalamaya yarayan bir araçla verilerin kopyasının çıkarılarak başka bir bilişim sistemine veri aktarılması ya da internet yoluyla (örneğin e-posta) bir sistemdeki verilerin başka bir sisteme aktarılmasıdır. Burada da herhangi bir zarar doğmasa dahi yalnızca veri gönderme eylemi nedeniyle fail cezalandırılacaktır. Ancak, burada veriler tamamen yok olmamıştır. Zira, tamamen yok olması durumunda, biraz yukarıda incelemiş olduğumuz verileri yok etme suçu oluşacaktır.

Belirtmemiz gerekir ki TCK 244/2′de tanımlanan suç seçimlik hareketli bir suçtur ve maddede sayılan (yukarıda incelenen) sistemin işleyişini engellemek, işleyişini bozmak, sisteme veri yerleştirmek, var olan verileri başka yere göndermek, verileri erişilmez kılmak, verileri değiştirmek veya verileri yok etmek hareketlerinden herhangi birinin gerçekleşmesi ile suç işlenmiş olacaktır.

TCK 244′te tanımlanan suçun banka ve kredi kurumları ya da kamu kurum ve kuruluşlarına ait bilişim sistemleri aleyhine işlenmesi suçtaki ağırlaştırıcı nedendir. TCK 244/1 ve 2. fıkralarındaki suçun manevi unsuru ise genel suç işleme kastıdır. Sanıklar hakkında, TCK 244/4′teki bilişim sistemleri aracılığıyla hukuka aykırı yarar sağlanması suçunun oluşması ancak yukarıda ayrıntılı olarak açıklanan hareketlerden birinin işlenmesi ile oluşacaktır. Bir başka deyişle, bir sanığın TCK 244/4′ten cezalandırılabilmesi için “bir bilişim sisteminin işleyişinin engellenmesi, sistemdeki verilerin bozulması, sisteme veri yerleştirilmesi, sistemdeki verilerin başka yere gönderilmesi, verilere erişilmez kılınması, verilerin değiştirilmesi veya yok edilmesi yoluyla kişinin kendisinin veya başkasının yararına haksız çıkar sağlaması” gerekmektedir. (Buradaki haksız çıkardan maddi bir çıkar anlamak gerekir kanısındayız).

Bu yetmemekte, bu şekilde sağlanan haksız çıkarın da başka bir suç oluşturmaması gerekmektedir. Eğer bu haksız çıkar başka bir suç oluşturuyorsa, TCK 244/4′ten hüküm kurma olanağı da olmayacaktır. Böyle bir durumda, somut olaya göre, hırsızlık, güveni kötüye kullanma, dolandırıcılık ve zimmet gibi bir başka düzenlemeden hüküm kurulması gerekecektir. Ancak madde gerekçesinde “fiilin daha ağır cezayı gerektiren başka bir suç oluşturmaması gerekir” şeklinde bir ifade yer almaktadır. Gerekçe, ceza hukuku uygulamasında, yargıca yol gösterici olarak kabul edildiğinden, gerekçeye göre hüküm kurmak yanıltıcı olacaktır.

TCK 244/4′te tanımlanan suç bakımından , failde özel kast aranmalıdır. Bu kasıt, yukarıdaki fıkralarda tanımlanan hareketler yoluyla, kendisine veya bir başkasına maddi bir çıkar sağlama kastı olarak anlaşılmalıdır.

AK-SSS’nin 4. ve 5. maddelerinde, TCK 244′teki düzenlemelere koşut düzenlemeler mevcuttur. Sözleşme’nin 4. maddesinde “verilere müdahale”; 5. maddesinde ise “sistem engellemeleri” eylemleri tanımlanarak yaptırıma bağlanmıştır. Bu bağlamda, TCK 244 ile AK-SSS arasında bir koşutluk olduğunu söyleyebiliriz.

Sözleşme’nin 4. maddesindeki suçun oluşması için verilerin silinmesi, bozulması değiştirilmesi veya ortadan kaldırılması gerekir. Ayrıca, failde kasıtlı olarak sisteme müdahale etme kastı olmalıdır. Suçtaki eylemler, seçimlik hareketlerdir. Taraf devletleri suçu “tehlike suçu” olarak belirleme konusunda takdir hakkına sahiptirler. Sözleşme’nin 5. maddesindeki suçun oluşması içinse sistemin çalışmasını zorlaştıracak şekilde sisteme veri yüklenmesi, verilerin silinmesi, bozulması, değiştirilmesi, sistemden dışarıya veri aktarılması gerekir. Suçun oluşması için, failde genel kastın varlığı yeterlidir. Sözleşmedeki hareketlerin sınırlı sayıda olmadığını da belirtmemiz gerekmektedir.

Karşılaştırmalı hukukta ise, bilişim sisteminde yer alan verilerin veya programların kısmen veya tamamen tahrip edilmesi, değiştirilmesi, işlevleriyle oynanması, olağan işleyişlerinin engellenmesi, erişiminin kısıtlanması eylemleri genel olarak bilişim sistemlerine karşı mala zarar verme suçu biçiminde tanımlanmıştır. Fransa, Almanya, Danimarka, Finlandiya, Avusturya, İtalya, İsveç Ceza Kanunları buna örnektir. Bu eylemleri ayrı kanun şeklinde düzenleyen ülkeler de mevcuttur. İngiltere ve İrlanda bunlara örnek gösterilebilir. Son olarak belirtilmelidir ki TCK 244, 765 Sayılı TCK’nın 525/b.1 maddesinin karşılığını oluşturmaktadır.

Kaynak
Sen sadece aynasin...