48 PDF

T.C.
RADYO VE TELEVZYON ST KURULU
BLM SULARIYLA MCADELE YNTEMLER
UZMANLIK TEZ
Uur BOA
ANKARA
EKM/2011
T.C.
RADYO VE TELEVZYON ST KURULU
BLM SULARIYLA MCADELE YNTEMLER
UZMANLIK TEZ
Uur BOA
DANIMAN
Muhsin KILI
ANKARA
EKM/2011
Radyo ve Televizyon st Kurulu Bakanlna
Bu alma, Tez Deerlendirme Komisyonu tarafndan oy birlii/oy okluu

ile Uzmanlk Tezi olarak kabul edilmitir.
Ad Soyad mza
Bakan : Taha YCEL ..............
ye : Volkan ZTRK ............
ye : Muhsin KILI ............
ONAY
././.....
Prof. Dr. Davut DURSUN

st Kurul Bakan
TEZ TESLM TUTANAI VE DORULUK BEYANI
Radyo ve Televizyon st Kurulunda grev yapan st Kurul Uzman

Yardmcs olarak, Radyo ve Televizyon st Kurulu Uzman Yardmcl Giri ve
Yeterlik Snavlar ile Uzmanla Atanma, Yetitirilme, Grev, Yetki ve alma
Usul ve Esaslar Hakknda Ynetmeliin 19 uncu maddesinin 4 nc fkrasna
istinaden kartlan Radyo ve Televizyon st Kurulu Tez Hazrlama Ynergesine
uygun olarak hazrlam olduum uzmanlk tezi iliikte sunulmutur.
Bu uzmanlk tezindeki btn bilgilerin akademik kurallara ve etik davran

ilkelerine uygun olarak toplayp sunduumu; ayrca, bu kural ve ilkelerin gerei
olarak, almada bana ait olmayan tm veri, dnce ve sonular andm ve
kaynan gsterdiimi beyan ederim.
Bilgilerinizi ve gereini arz ederim.
/10/2011
Uur BOA
st Kurul Uzman Yardmcs
Uzmanlk Tezinin Ad:

Biliim Sularyla Mcadele Yntemleri
EK:
-Tez (3 adet)
Tezi Teslim Alan

NSZ
Bu tezin hazrlanmasnda her trl destei salayan tez danmanm Sayn

Muhsin KILIa, almalarm esnasnda yardmlarn esirgemeyen Sayn Sleyman
TEPE, Ahmet AKALIN, Erdem AKMAK, brahim ESERe, bana her konuda
destek olan eim Sayn Sibel AKARSU BOA, ocuklarm Umut Emre, Yusuf
Emir ve Zeynep Ezgiye teekkr ederim.
I
NDEKLER
Sayfa
NSZ . I
NDEKLER . II
KISALTMALAR LSTES . IV
TABLO ve EKLLER LSTES .. VII
GR .......................................................................................................................... 1
BRNC BLM ...................................................................................................... 3
1. BLM LE LGL TEMEL KAVRAMLAR ............................................. 3
1.1. BLM.................................................................................................. 3
1.1.1. Biliim Kavram.................................................................................. 3
1.1.2. Biliim Sistemlerinin Tarihsel Geliimi ve Gnmzdeki Konumu .. 6
1.1.3. nternet ................................................................................................ 9
1.1.3.1. nternetin Tarihesi ......................................................................... 9
1.2. BLM SULARI.............................................................................. 12
1.2.1. Biliim Suunun Tanm ................................................................... 12
1.2.2. Biliim Sularnn Geliimi .............................................................. 16
KNC BLM....................................................................................................... 20
2. BLM SULARININ YAPISI ................................................................. 20
2.1. BLM SULARININ SINIFLANDIRILMASI............................... 20
2.1.1. Yetkisiz Eriim.................................................................................. 20
2.1.2. Yetkisiz Dinleme .............................................................................. 20
2.1.3. Hesap hlali ....................................................................................... 21
2.1.4. Bilgisayar Sabotaj ............................................................................ 22
2.1.5. Bilgisayar Yoluyla Dolandrclk..................................................... 23
2.1.6. Banka Kart Dolandrcl............................................................... 23
2.1.7. nternet Bankacl Dolandrcl .................................................. 24
2.1.8. Girdi/kt/Program Hileleri............................................................. 25
2.1.9. letiim Servislerinin Haksz ve Yetkisiz Olarak Kullanlmas ........ 26
2.1.10. Bilgisayar Yoluyla Sahtecilik ........................................................... 27
2.1.11. Bilgisayar Yazlmnn zinsiz Kullanm ......................................... 28
2.1.12. Kiisel Verilerin Ktye Kullanlmas.............................................. 29
2.1.13. Sahte Kiilik Oluturma ve Kiilik Taklidi....................................... 29
2.1.14. Yasad Yaynlar.............................................................................. 30
2.1.15. Ticari Srlarn alnmas................................................................... 30
2.1.16. Warez, Cracking ve Hacking Amal Siteler.................................... 31
2.1.17. Tv Kartlar ile ifreli Yaynlar zme ............................................ 32
2.1.18. Terrist Faaliyetler............................................................................ 32
2.1.19. ocuk Pornografisi ........................................................................... 33
2.1.20. Sanal Kumar...................................................................................... 34
2.2. BLM SULARININ LENME BMLER............................... 34
2.2.1. Truva ................................................................................................. 34
2.2.2. A Solucanlar .................................................................................. 37
2.2.3. Bilgisayar Virsleri........................................................................... 38
2.2.4. Salam Teknii ................................................................................... 40
II
2.2.5. Sistem Gvenliinin Krlp eri Girilmesi (Hacking) .................... 41
2.2.6. Mantk Bombalar ............................................................................. 41
2.2.7. Hukuka Aykr erik Sunulmas ...................................................... 42
2.2.8. Veri Aldatmacas (Data Diddling) .................................................... 43
2.2.9. stem D Alnan Elektronik Postalar (Spam).................................. 44
2.2.10. pe Dalma (Scavenging) ................................................................ 46
2.2.11. Gizlice Dinleme (Eavesdropping-Sniffing) ...................................... 47
2.2.12. Tarama (Scanning)............................................................................ 48
2.2.13. Sper Darbe (Super Zapping) ........................................................... 49
2.2.14. Gizli Kaplar (Trap Doors)................................................................ 50
2.2.15. Ezamansz Saldrlar (Asynchronous Attacks)................................ 51
2.2.16. Srtlama (Piggybacking) ................................................................... 52
2.2.17. Yerine Geme (Masquerading)......................................................... 52
2.2.18. Tavanlar (Rabbits)........................................................................... 53
2.2.19. Bukalemun (Chameleon) .................................................................. 53
2.2.20. Web Sayfas Hrszl ve Web Sayfas Ynlendirme...................... 54
2.2.21. Oltaya Gelme (Phishing)................................................................... 55
NC BLM .................................................................................................. 58
3. BLM SULARIYLA MCADELE....................................................... 58
3.1. NLEYC TEDBRLER..................................................................... 58
3.1.1. Fiziksel Gvenlik .............................................................................. 58
3.1.2. Kurumsal Gvenlik........................................................................... 60
3.1.3. Personel Gvenlii............................................................................ 61
3.1.4. lemsel Gvenlik ............................................................................. 63
3.1.5. Bilgi Gvenlii Standartlar.............................................................. 65
3.1.5.1. ISO 27000 ..................................................................................... 66
3.1.5.2. ISO 27001 ..................................................................................... 67
3.1.5.3. ISO 27002 ..................................................................................... 70
3.1.5.4. Cobit.............................................................................................. 72
3.2. BLM SULARININ TRK HUKUK SSTEMNDEK YER.... 73
3.2.1. Mevcut Hukuki Durum ..................................................................... 73
3.2.2. Hukuki Dzenlemeler ....................................................................... 85
3.3. EGM UYGULAMALARI.................................................................... 86
3.3.1. Genel almalar............................................................................... 86
3.3.2. dari Yaplanma ................................................................................ 87
3.3.3. KOM almalar.............................................................................. 88
3.4. YAANMI RNEKLER ................................................................... 91
3.4.1. Sanal Deprem Operasyonu (2008).................................................... 91
3.4.2. Sanal Tuzak Operasyonu (2008)....................................................... 92
3.4.3. Kimlik Numaras Operasyonu (2010)............................................... 93
SONU VE DEERLENDRME............................................................................ 95
KAYNAKA.......................................................................................................... 102
EK-1: YARGITAY KARARLARI ... 107
ZET . 114
ABSTRACT .. 115
ZGEM ... 116
III
KISALTMALAR LSTES
a.g.e. Ad Geen Eser

ABD Amerika Birleik Devletleri
ANS leri A Hizmetleri (Advanced Network Services)
AOL Amerika Online irketi (America Online Incorporated)
ARPANET Advanced Research Project Authrotiy Net
ATM Otomatik Para ekme Makinesi (Automated Teller Machine)
C Cilt
CD Youn Disk (Compact Disc)
COBIT Bilgi ve lgili Teknolojiler in Kontrol Hedefleri (Control Objectives
for Information and Related Technology)
DARPA Savunma Bakanl leri Aratrma Projeleri Ajans (Defense
Advanced Research Projects Agency)
DNS Alan Ad Sistemi (Domain Name System)
DVD ok Amal Saysal Disk (Digital Versatile Disc)
EARNet Avrupa Akademik Aratrma A (European Academic Research
Network)
e-posta Elektronik Posta
EGM Emniyet Genel Mdrl
EK Elektronik mza Kanunu
FSEK Fikir ve Sanat Eserleri Kanunu
GPRS Genel Paket Radyo Servisi (General Packet Radio Service)
ICCC Uluslararas Bilgisayar ve letiim Konferans (International
Conference on Computer and Communication)
IEC Uluslararas Elektroteknik Komisyonu (International Electrotechnical
Commission)
IP nternet Protokol (Internet Protocol)
IRC nternet Aktarmal Sohbet (Internet Relay Chat)
ISACA Bilgi Sistemleri Denetim ve Kontrol Dernei (Information Systems
Audit and Control Association)
IV
ISMS Bilgi Gvenlii Ynetimi Sistemi (Information Security Management
System)
ISO Uluslararas Standartlar Tekilat (International Organization for
Standardization)
ITGI Bilgi Teknolojileri Ynetim Enstits (Information Technologies
Governance Institute)
LSS l ve le Milli Eitim Mdrlkleri Ynetim Bilgi Sistemi
SS nternet Servis Salayc
Kb Kilobit
KOM Kaaklk ve Organize Sularla Mcadele Daire Bakanl
Mb Megabit
MCI Microwave Communications Incorporated
MEBBS Milli Eitim Bakanlnn Biliim Sistemleri
MITS Micro Instrumentation and Telemetry Systems
MIT Massachusetts Teknoloji Enstits (Massachusetts Institute of
Technology)
MMF Kolay Para Kazann (Make Money Fast)
NASA Amerikan Uzay ve Havaclk Dairesi (National Aeronautics and
Space Administration)
NCP A Kontrol Protokol (Network Control Protocol)
No Numara
NSF Ulusal Bilim Vakf (National Science Foundation)
P2P Kiiden Kiiye (Peer-to-Peer)
PC Kiisel Bilgisayar (Personal Computer)
PIN Kiisel Tanmlama Numaras (Personel Identification Number)
RAM Rastgele Eriimli Hafza (Random Access Memory)
S Say
s Sayfa
SRI Stanford Aratrma Enstits (Stanford Research Institute)
TADOC Trkiye Uluslararas Uyuturucu ve Organize Sularla Mcadele
Akademisi (Turkish International Academy Against Drug and
Organised Crime)
V
TCK Trk Ceza Kanunu
TCP/IP letim Kontrol Protokol/Internet Protokol (Transmission Control
Protocol/Internet Protocol)
UBE Talep Edilmemi Kitlesel e-posta (Unsolicted Bulk e-mail)
UCE Talep Edilmemi Ticari e-posta (Unsolicted Commercial e-mail)
UCLA Kaliforniya niversitesi (University of California), Los Angeles
UCSB Kaliforniya niversitesi (University of California), Santa Barbara
USDoD Amerika Birleik Devletleri Savunma Bakanl (United States
Department of Defense)
VNET Sanallatrlm A (Virtualized Network)
YCGK Yargtay Ceza Genel Kurulu
VI
TABLO ve EKLLER LSTES
Tablolar
Tablo 1 - Eriimi Engellenen Site Saylar 82

Tablo 2 - 2009 Ylnda Meydana Gelen Biliim Sular Olay ve pheli Saylar 89
Tablo 3 - Yllara Gre Biliim Sular Olay ve pheli Saylar .. 90
ekiller
ekil 1 - ISO 27001 standardnda bilgi gvenlii dngs 68

ekil 2 - ISO 27001 dngsnn planlama aamasnda ISO 27002 kontrollerinin
seilmesi ..... 69
ekil 3 - ISO 27001 dngs ve ISO 27002 kontrolleri .... 71
ekil 4 - 2009 Yl Biliim Sularnda Operasyon Saylarna Gre lk On l 90
VII
GR
Teknolojinin 20. yzylla birlikte hzl bir gelime gstermesi, biliim

sistemlerinin de domasn ve bugn insanolu iin vazgeilemez bir boyuta
ulamasn salamtr. yle ki sanayi devrimi artk yerini biliim devrimine
brakmakta, bilgiye sahip olan gce de sahip olmakta ve insanla liderlik
etmektedir.
Biliim teknolojileri, bugn itibariyle hayatmzn her alanna nfuz etmi

durumdadr. zellikle internetin yaygnlamas ile kreselleme hzlanm, snrlar
kaybolmutur. Maliyet, rekabet, iletiim gibi konularda salad avantajlar ile
bililim teknolojilerinin kullanm her geen gn hzl bir ekilde artmaya devam
etmektedir.
Biliim teknolojilerindeki bu hzl deiim toplumlar da beraberinde

srklemi, toplumlarn bilgi toplumlarna dnmesini salamtr. En cra
yerleim yerlerinde dahi bilgiye ulama bir lks olmaktan km, insanlarn yaam
tarzn btnyle bu yne kaydrmtr. Biliim teknolojilerinin toplum hayatnda
youn olarak kullanlmas ile beraber, bilginin saklanmas ve ilenmesi gibi konular
da nem arz etmeye balamtr.
Biliim teknolojilerindeki hzl gelime, insanoluna sunduu yararlarla

beraber, daha nce karlalmayan yeni su tiplerini de beraberinde getirmitir.
Gelien teknoloji insanln faydasna kullanld gibi, failler tarafndan su ilemek
1
zere de kullanlmaya balanmtr. Bu yeni su tipleri dinamik yapsyla da klasik
sulardan ayrlmaktadr.
Bu balamda, blmden oluan Biliim Sularyla Mcadele

Yntemleri konulu bu tez almamzn birinci blmnde, biliim ile ilgili temel
kavramlara yer verilmitir. Olduka yeni bir kavram olan biliim sularyla
mcadeleyi etraflca ele alabilmek iin, konuya esas temel elerin de tam
anlamyla anlalmas byk nem arz etmektedir.
kinci blmde ise biliim sularnn snflandrmas yaplm, bu sularn

ilenme biimleri ele alnmtr.
almamzn nc blmnde, biliim sularyla mcadelede alnmas

gereken tedbirler, yaplan ve yaplmas gereken hukuki dzenlemeler, Emniyet
Genel Mdrl almalar ve bugne kadar karlalan baz rnekler
sunulmutur.
Sonu ve deerlendirme blmnde ise, btn bu bilgi ve analizler nda,

lkemizde biliim sularyla mcadelede uygulanmas gereken yntemlerin genel
bir deerlendirmesi yaplmtr.
2
BRNC BLM
1. BLM LE LGL TEMEL KAVRAMLAR
1.1. BLM
1.1.1. Biliim Kavram
Biliim kavramnn szlk anlam, Trk Dil Kurumu'nun Bilim ve Sanat

Terimleri Ana Szl balyla internet sayfasnda yle belirtilmitir:
nsanolunun teknik, ekonomik ve toplumsal alanlardaki iletiiminde kulland ve
bilimin dayana olan bilginin, zellikle elektronik makineler araclyla, dzenli
ve ussal biimde ilenmesi bilimi. Bilgi olgusunu, bilgi saklama, eriim dizgeleri,
bilginin ilenmesi, aktarlmas ve kullanlmas yntemlerini, toplum ve insanlk
yarar gzeterek inceleyen uygulamal bilim dal. Disiplinleraras zellik tayan bir
retim ve hizmet kesimi olan biliim, bilgisayar da ieride olmak zere, biliim ve
bilgi eriim dizgelerinde kullanlan trl aralarn tasarlanmas, gelitirilmesi ve
retilmesiyle ilgili konular da kapsar. Bundan baka her trl endstri retiminin
zdevimli olarak dzenlenmesine ilikin teknikleri kapsayan zdevin alanna giren
birok konu da, geni anlamda, biliimin kapsam ierisinde yer alr. 1
Biliimin doktrinde de deiik tanmlar yaplmtr. Deirmenci ve

Yenidnya biliimi teknik, ekonomik, sosyal, hukuk ve benzeri alanlardaki verinin
1 Trk Dil Kurumu Bilim ve Sanat Terimleri Ana Szl
3
saklanmas, saklanan bu verinin otomatik olarak ilenmesi, organize edilmesi ve
deerlendirilmesi ve aktarlmasyla ilgili bir bilim dal eklinde tanmlamlardr. 2
Aydn ise biliimi, bilginin aktarlmas, organize edilmesi, saklanmas,

tekrar elde edilmesi, deerlendirilmesi ve datm iin gerekli kuram ve yntemler,
bilgiyi kaynandan alp kullancya aktaran ve genel sistem bilimi ve sibernetik,
otomasyon ile insann alma evrelerinde, yerinde ve zamannda kullanlan
teknolojileri temel alan bilgi sistemleri, ebekeler, ilevler sreler ve etkinlikler
olarak vermektedir. 3
Yazcoluna gre ise biliim bilgisayardan da faydalanmak suretiyle

bilginin saklanmas, iletilmesi ve ilenerek kullanlr hale gelmesini konu alan
akademik ve mesleki disipline verilen addr. Yazcolu, biliim alan kavramn da
bilgisayarlar da kapsayan ve zellikle bilgisayar ve bu tr aygtlarn yer ald bir
alan eklinde ifade etmitir. 4
Dlgerin tanmna gre biliim insanlarn teknik, ekonomik, siyasal ve

toplumsal alanlardaki iletiiminde kulland bilginin, zellikle bilgisayar
araclyla dzenli ve aklc biimde ilenmesi, her trden dnsel srecin yapay
olarak yeniden retilmesi, bilginin bilgisayarlarda depolanmas ve kullanclarn
eriimine ak bulundurulmas bilimidir. 5
zel ise biliimi bilgisayarlardan faydalanlarak bilgilerin depolanmas,

ilenerek bakalarnn istifadesine sunulur hale getirilmesi ve iletilmesi faaliyetini,
2 A. Caner Yenidnya, Olgun Deirmenci, Mukayeseli Hukukta ve Trk Hukukunda Biliim Sular,
Legal Yaynevi, stanbul, 2003, s.27
3 Emin D. Aydn, Biliim Sular ve Hukukuna Giri, Doruk Yaynevi, Ankara, 1992, s.3
4 R. Ylmaz Yazcolu, Bilgisayar Sular Kriminolojik, Sosyolojik ve Hukuksal Boyutlar ile,
stanbul, 1997, s.131
5 Murat Volkan Dlger, Biliim Sular, Sekin Yaynevi, Ankara, 2004, s. 47
4
bilgisayar ise bu faaliyetin gerekletirilmesinde en nemli etken olan cihaz olarak
aklamtr. 6
Kardan tanmnda ise biliim kavram insan bilgisinin, teknik, ekonomik

ve sosyal alanlardaki iletiimin otomatik makinelerde aklc olarak ilenmesini konu
alan bilim olarak verilmitir. 7
Yaplan tanmlar deerlendirildiinde biliimin, bilginin teknoloji vastasyla

ilenmesi, saklanmas ve aktarlmas olduu gze arpmaktadr.
Biliim biliminde bilgi geni anlamldr ve verileri de iermektedir. Aydn bu

8
bilim teknoloji daln veri-ilem olarak tanmlamaktadr. Ancak doktrinde daha
yaygn olarak bilgi-ilem olarak isimlendirilmektedir. Kavram karmaas, ngilizce
data ve information kelimelerinin Trkeye bilgi olarak evrilmesinden
kaynaklanmaktadr. ngilizcede ki data-processing kavramnn Trke karl
olarak bilgi-ilem kullanlmasna ramen, esasen veri-ilem olmas
gerekmektedir. Aslen bilgi-ilem ile kastedilen veridir ve bilgi ile
kartrlmaktadr. 9
Genel olarak tanmlara bakacak olursak biliimi, her trl verinin, otomatik
olarak ilenmesi, saklanmas, organize edilmesi, deerlendirilmesi ve aktarlmas ile
ilgili bilim dal olarak tanmlayabiliriz. 10
6 Cevat zel, Biliim Sular ile letiim Faaliyetleri Ynnden Trk Ceza Kanunu Tasars, stanbul
Barosu Dergisi, say 7-8-9, stanbul, 2001, s. 858-872
7 mit Karda, Biliim Dnyas ve Hukuk, Karizma Dergisi, say 13, 2003, s. 8
8 E. Aydn, 1992, s.3
9 Yurdakul Ceyhun, M. Ufuk alayan, Bilgi Teknolojileri Trkiye iin Nasl Bir Gelecek
Hazrlamakta, Ankara, 1997, s.7
10 Bahaddin Alaca (2008), lkemizde Biliim Sular ve nternetin Sua Etkisi, Ankara niversitesi,
Yksek Lisans Tezi, Ankara
5
Bu durumda, biliim bilgi teknolojilerinin tmn kapsayan bir st kavram
olarak karmza kmaktadr ve grld zere olduka geni bir tanma sahiptir.
yle ki her biliim sisteminde mutlaka bilgisayar olmas gerekmez ancak her
bilgisayar mutlaka bir biliim sistemi olarak kabul edilebilir. 11
Trk hukuk mevzuatnda biliim ile ilgili ilk tanmlama 1989 Trk Ceza
Kanunu tasarsnda yer almaktadr. 1989 Trk Ceza Kanunu tasarsnda biliim
alan 342nci madde gerekesinde ...bilgileri toplayp depo ettikten sonra bunlar
otomatik olarak ileme tabi tutma sistemlerinden oluan alan... olarak tarif
edilmektedir. 12
Son olarak 2007 Biliim A Hizmetlerinin Dzenlenmesi ve Biliim Sular

Hakknda Kanun Tasarsnda bilgi, bilgisayar, biliim a, biliim ortam,
biliim sistemi, veri gibi tanmlamalar yaplarak kavram karmaasnn nne
geilmeye de allmtr. Bu tasarda da biliim sistemi; bilgisayar, evre
birimleri, iletiim altyaps ve programlardan oluan veri ileme, saklama ve
iletmeye ynelik sistem olarak tanmlanmtr.
1.1.2. Biliim Sistemlerinin Tarihsel Geliimi ve Gnmzdeki Konumu
Son 45-50 yldr insanln hizmetinde olan bilgisayar, artk hayatmzn

vazgeilmez bir paras olmutur. Bankalardan kartlarla para ekebilmemiz,
elektronik bilgi-ilemle, telefonlarla kaliteli grme yapabilmemiz ve burada
sayamadmz daha birok kolaylk hep bilgisayar sayesinde hayatmza girmitir.
11 M. Dlger, 2004, s. 47
12 TCK ntasars, 2. Komisyon Tarafndan Yaplan Deerlendirme Sonucu Hazrlanan Metin,
Ankara, Mart 1989, 342. madde gerekesi
6
lk bilgisayar askeri uygulamalarda kullanlmak zere 1945 ylnda
Pensilvanya niversitesinde retilmitir. lk bilgisayar olan ENAC iin, bugnk
iplerin atas olan elektronik tplerden 18.000 adet kullanlmtr. ENIAC 30 ton
arlnda, 167 m2 byklndeydi ve 150 KW g harcyordu. ENIAC saniyede
5000 toplama ilemi yapabiliyor fakat ar snma sebebiyle bir ka dakika iinde
arzalanyordu. 13
ENIAC'n ardndan ksa mrl olan DEVAC ve ticari anlamda sata

sunulan ilk bilgisayar olan UNIVAC yaplmtr. Zamanla, elektron tplerinin yerini
nce transistrler, daha sonra da yzlerce transistrn birleimi olan entegre
devreler almtr. Bugnk bilgisayarlarda kullanlan mikroipler ise bir ok entegre
devrenin birletirilip kltlm halidir.
Zamanla boyutlar klen bilgisayarn gelien teknolojiyle beraber fiyatlar

da dmtr. 1975 ylnda niversite ve byk irketler dnda kullanlabilecek
kadar ucuz ilk bilgisayar ALTAIR 8800, MITS (Micro Instrumentation and
Telemetry Systems) irketi tarafndan sata sunulmutur. ALTAIR 8800'de ekran
yerine olduka kullansz bir panel, klavye yerine ise bir anahtar grubu
bulunmaktayd. Kullanl olmasa bile ALTAIR, bilgisayarn herkes tarafndan
gnlk hayatta kullanm iin de alnabilecek kadar ucuz olabileceini gstermesi
bakmndan nemli bir admdr.
1977 ylnda ilk kez piyasaya kan Apple bilgisayarlar ise bir evin
garajnda iki arkada tarafndan retilmitir. Ekran olarak televizyon kullanlmasna
ramen Apple'n bir klavyesi bulunmaktayd. Bylelikle herkesin sahibi olabilecei
kiisel bilgisayarlar (PC - Personel Computer) dnemi balam oldu. 14
13 M. Dlger, 2004, s. 56
14 Erkan Boa, Murat Songr, Aklamal Bilgisayar ve nternet Terimleri Szl, Hacettepe-Ta
Yaynlar, Ankara, 1999, s. 285
7
70'lerin sonuna doru kiisel bilgisayarlarn elektronik sanayisinde yerinin
byk olaca anlalnca, ileride bilgisayar dnyasnn mavi devi olarak anlacak
olan IBM, 1981 ylnda ilk IBM PC'yi piyasaya srmtr. Drt yl iinde bir
milyon PC satlmtr. 1980'lerin ortasnda birok firma IBM gibi bilgisayar
retmeye balamlardr. IBM kendi rnne benzer rnler reten firmalarla
rekabet etmek zorunda kalmtr. 15
Bilgisayarlar kullanm alanlarna gre ikiye ayrlmaktadr. zel amal

bilgisayarlar, hangi amala yapldysa sadece o alanda hizmet verebilen
bilgisayarlardr. Elektronik mzik aletleri, robotlar veya gnlk hayatmzdaki
elektronik amar makineleri gibi ev aralarn zel bilgisayarlarn kullanm
alanlarna rnek gsterebiliriz. Genel amal bilgisayarlar, programlanacak her ii
yapabilen bilgisayarlardr. Aada bu gruba giren bilgisayarlar snflandrlarak
anlatlmtr.
Kiisel Bilgisayarlar (PC veya Mikrobilgisayar): Genellikle tek kii

tarafndan kullanlan bilgisayarlardr. Bu yzden bu bilgisayarlara kiisel bilgisayar
yani PC denir. Mikro bilgisayarlar 1970'li yllardan sonra yaygnlam ve birok
kullanm alan bulmutur.
Mini Bilgisayarlar (Frame): PC'nin aksine ok kullancl bir bilgisayar

trdr. Uygun bir klavye ve ekranla en fazla 100 kii ayn anda kullanabilir. Banka
ubelerindeki bilgisayar bu tr bilgisayarlara iyi bir rnektir.
Ana bilgisayar (Main Frame): 100 kullancdan daha fazlasna hizmet veren
bilgisayarlardr. ok byk iyerlerinde kullanlr.
15 Bilgisayar Ansiklopedisi, Milliyet Yaynlar, stanbul, 1991, s.39-42
8
Sper Bilgisayar: Kullanc says ok olmamakla beraber ok yksek ilem
hz gerektiren bilimsel almalarda kullanlr. Byk niversiteler veya NASA gibi
bilimsel kurumlarda kullanlmaktadr.
1.1.3. nternet
nternet dnya zerine yaylan, milyonlarla ifade edilen sayda

bilgisayarlarn birbirlerine balanmas ile oluan alarn ve bu alarn yine
birbirlerine balanmas ile oluan ok geni yapdaki bir adr. Bu alarn her geen
gn bymesi, yeni a omurgalarnn bu sistemin iine katlmas nedeniyle internete
alar aras a ya da alarn a da denilmektedir.
nternet kiilerin dnya zerinde birbirleri ile ok geni ama ve ierikte

iletiim kurmalarn, bilgi alveriinde bulunmalarn salayan ortak iletiim
altyapsdr. Bugn iin internete balanan bilgisayar says 1 milyar am olup,
16
internet kullanc says ise 2 milyara yaklam bulunmaktadr. Bu da dnya
nfusunun %30una tekabl etmektedir. Bu oran Avrupa ve Avustralyada %60lar
seviyesinde iken, Kuzey Amerikada %80i bulmaktadr.
1.1.3.1. nternetin Tarihesi
nternetin kklerini 1962 ylnda J.C.R. Licklider'in Amerika'nn en byk

niversitelerinden biri olan Massachusetts Institute of Tecnology'de (MIT)
tartmaya at "Galaktik A" kavramnda bulabiliriz. Licklider, bu kavramla
kresel olarak balanm bir sistemde isteyen herkesin herhangi bir yerden veri ve
programlara eriebilmesini ifade etmitir.
16 http://www.internetworldstats.com
9
Licklider 1962 Ekim aynda Amerikan Askeri aratrma projesi olan leri
Savunma Aratrma Projesi'nin (DARPA) bilgisayar aratrma blmnn bana
gemitir. MIT'de aratrmac olarak alan Lawrance Roberts ile Thomas Merrill,
bilgisayarlarn ilk kez birbirleri ile 'konumasn' ise 1965 ylnda gerekletirmitir.
1966 yl sonunda Lawrence Roberts DARPA'da almaya balam ve

"ARPANET" isimli proje nerisini yapmtr. ARPANET erevesinde ilk balant
1969 ylnda drt merkezle yaplm ve ana bilgisayarlar aras balantlar ile
internetin ilk ekli ortaya kmtr. ARPANET' oluturan ilk drt merkez
University of California, Los Angeles (UCLA), Stanford Research Institute (SRI),
University of Utah ve son olarak University of California, Santa Barbara (UCSB)
olmutur.
Ksa sre ierisinde birok merkezdeki bilgisayarlar ARPANET ana

balanmtr. 1971 ylnda A Kontrol Protokol (Network Control Protocol - NCP)
ismi verilen bir protokol ile almaya balamtr. 1972 yl Ekim aynda
gerekletirilen Uluslararas Bilgisayar letiim Konferans (ICCC- International
Conference on Computer and Communication) isimli konferansta, ARPANET'in A
Kontrol Protokol ile baarl bir demonstrasyonu gerekletirilmitir. Yine bu yl
iinde elektronik posta (e-mail) ilk defa ARPANET iinde kullanlmaya
balanmtr. A kontrol protokolnden daha fazla yeni olanaklar getiren yeni bir
protokol, 1 Ocak 1983 tarihinde letiim Kontrol Protokol (Transmission Control
17
Protocol/Internet Protocol - TCP/IP) adyla ARPANET iinde kullanlmaya
balanmtr. TCP/IP bugn varolan internet ann ana halkas olarak yerini
almaktadr.
17 TCP/IP bilgisayarlar ile veri iletme/alma birimleri arasnda organizasyonu salayan, bylece bir
yerden dierine veri iletiimini olanakl klan pek ok veri iletiim protokolne verilen genel addr.
Dier bir ifadeyle, TCP/IP protokolleri bilgisayarlar aras veri iletiiminin kurallarn koymaktadr.
10
1980li yllarn ortasnda ABD Savunma Bakanl'na bal Amerikan askeri
bilgisayar a, ARPANET'ten ayrlm, MILITARY NET ad ile kendi an
kurmutur. 1986 ylnda Amerikan bilimsel aratrma kurumu 'Ulusal Bilim
Kuruluu' (NSF), ARPANET iin lke apnda be byk sper bilgisayar merkezi
kurulmasn ieren kapsaml bir neri paketi ne srm, daha sonra ARPANET
Amerikan hkmetinin sbvansiyonu ile NSFNET olarak dzenlenmitir. 1987
ylnda yeniden dzenlenen internet yaplanmas plan ile NSFNET yedi blgesel
nokta zerinde 1.5 Mb/s (daha nce 56 Kb/s idi) gl bir omurgay ileteceini
duyurmutur.
NSFNET Merit olarak adlandrlan Michigan Eyaletindeki niversitelerin

organizasyonu ile NSF'in yapt bir anlama dorultusunda iletilmeye
balanmtr. NSFNET'in iletilmesine bir sre sonra Merit'in yannda ABD'nin dev
bilgisayar firmas IBM ve haberleme firmas MCI dahil olmutur. NSFNET'in
iletilmesine ynelik 1990 ylnda oluturulan bu birlik 'leri A Hizmetleri'
(Advanced Network Services - ANS) olarak adlandrlmtr. ANS'nin kurulu
sreci, ABD'de 1990'lara kadar devlet desteinde gelien internet omurgasnn
zelletirilmesi srecinin de balangc olmutur.
1990 ylnda NSFnet ile zel irketlerin ortak iletmesi ile balayan
zelletirme sreci, 1995 yl mays aynda NSF'nin internet omurga
iletmeciliinden tamamen ekilmesi ile tamamlanmtr. 1995 ylndan itibaren
ABD internet omurga iletimi tamamen zel ileticilerin elinde bulunmaktadr. 18
Internet 1990 ylndan bugne kadar ciddi bir oranda byme gstermi,
zellikle web sayfas kavramnn kullanma girdii 1995 yl iinde byk bir
patlama gstermitir.
18 http://www.meb.gov.tr/belirligunler/internet_haftasi_2005/internet_tarih.htm (27.06.2010)
11
Bugn itibariyle internetten hemen her alanda faydalanlmakta, rnler
internetle dnyann drt bir yanndaki tketicilere sunulmakta, niversiteler internet
zerinden renci kayd kabul etmekte, baz niversitelerde dersler ve snavlar
internet zerinden yaplmakta, bankaclk ilemleri artk yirmi drt saat internet ile
hizmete sunulmakta, tapu, nfus, vergi gibi brokratik ilemler internet zerinden
yaplabilmektedir.
1.2. BLM SULARI
1.2.1. Biliim Suunun Tanm
Biliim teknolojilerindeki gelimeler, eitimden kltre, ticaretten

elenceye, devlet sektrnden zel sektre kadar birok alanda klasikleen anlay
deitirmi ve insanlara yeni bir yaam tarz getirmitir. Ancak btn bu
faydalarnn yannda bir takm olumsuzluklar da, bu gelimelerle beraber hayatmza
girmitir. Klasik su tanmlarna uymayan yeni bir su tr olarak biliim sular
karmza kmaktadr. Klasik sularn bu sanal dnyada ilenmesinin yannda daha
nce hi karlalmam su trleri de bu erevede ortaya kmtr.
Doktrinde biliim sularyla ilgili eitli tanmlamalar yaplmtr. Dnmezer

biliim sularnn tanmn, bilgisayarn ktye kullanlmas, bilgileri otomatik
ileme tabi tutulmu ve verilerin nakline ilikin kanuna ve meslek ahlakna aykr
davranlar eklinde yapmaktadr. 19
19 Sulhi Dnmezer, Yeni Trk Ceza Kanunu ntasars - Ceza Hukuku El Kitab, stanbul, 1989,
s.504
12
Parker biliim sular tanmn, ilendii takdirde faile kar salayacak bir
eyler kazandran ya da kurbana kaybettiren, ayn zamanda bilgisayar kullanm
veya teknolojisi bilgisi ieren herhangi kastl bir davran olarak vermitir. 20
Akbulut ise biliim suu olarak, verilerle veya veri ilemle konu balants
olan ve biliim sistemleriyle veya biliim sistemine kar ilenen sular biiminde
tanmlama yapmtr. 21
Yazcolu ise bilgisayar sularn, ceza kurallar uyarnca, bilgisayarn

konusunu veya vastasn yahut simgesini oluturduu su olgusu ieren fiiller
biiminde tarif etmektedir. 22
Biliim ve bilgisayar arasndaki kullanm benzerlii, biliim suu ve

bilgisayar suu kavramlarnda da mevcuttur. Aslen biliim suu kastedilmesine
ramen bilgisayar suu kavram da yaygn olarak kullanlmaktadr. Nitekim
Yenidnya ve Deirmenci de biliim teriminin bilgisayara gre daha geni bir alan
kapsayp bir st kavram olduunu belirtmekle beraber, biliim sistemlerinin en
yaygn kullanlan unsurunun bilgisayarlar olmas nedeni ile bilgisayar suu
teriminin yaygnlk kazandn belirtmilerdir. 23
Biliim sular, tek bir bilgisayar vastasyla ilenebilecei gibi bir a veya
internet zerinde de ilenebilmesi haricinde, ufak bir elektrik devresi ya da bir kredi
kart kullanlarak da yaplabilmektedir. Burada dikkat edilmesi gereken nokta,
20 Donn B. Parker (1989), Computer Crime: Criminal Justice Resource Manualden aktaran, Osman
Nihat en, Polisin Biliim Sularyla Mcadelede Yapmas Gerekenler, 1. Polis Biliim
Sempozyumu, Ankara, 2003, s.70-71
21 Berrin Bozdoan Akbulut, Biliim Sular, Seluk niversitesi Hukuk Fakltesi Dergisi
Milenyum Armaan, S. 1-2, C8, 2000, s. 551
22 R. Yazcolu, 1997, s.142
23 A. Yenidnya, O. Deirmenci, 2003, s. 27
13
biliim teriminin bilgisayar ve bilgisayar teknolojileri ile iletiim teknolojilerini
kapsad gibi, biliim sular ile kastedilenin de bahsedilen bu teknolojileri
kullanarak ilenen tm su trleri olduudur.
Karmza kan bir baka problem ise, gelien teknolojiyle birlikte biliim
sularnn da deitii gereidir. Bu sebeple tanmlarda da grld gibi biliim
sularnn izgileri net olarak izilememektedir. Bu nedenle biliim sular,
bilgisayar sular, internet sular, siber su, ileri teknoloji suu, dijital sular, sanal
su gibi kavramlarn tek bir tanmnn yaplmamas bir eksiklik olarak
deerlendirilmemelidir. Ancak yaygn olan, bu kavramlarn hepsinin genel olarak
Biliim Suu ad altnda adlandrlmasdr.
Biliim sular, eitli lkelerdeki kanun koyucular ve hukukular tarafndan

da farkl yaklamlarla ifade edilmitir. Herkesin zerinde anlat bir tanm yoksa
da en geni kabul gren tanm Avrupa Ekonomik Topluluu Uzmanlar
Komisyonunun Mays 1983 tarihinde Paris Toplantsnda yapt tanmlamadr. Bu
tanmlamaya gre biliim sular; bilgileri otomatik ileme tabi tutan veya verilerin
nakline yarayan bir sistemde gayri kanuni, gayri ahlaki veya yetki d
gerekletirilen her trl davran olarak tanmlanmaktadr.
Avrupa Ekonomik Topluluu bir tavsiye kararnda bu sular bee ayrmtr.

Bunlar sras ile;
1-Bilgisayarda mevcut olan kaynaa veya herhangi bir deere gayri meru
ekilde ulaarak transferini salamak iin kasten bilgisayar verilerine girmek,
bunlar bozmak, silmek, yok etmek,
2-Bir sahtekarlk yapmak iin kasten bilgisayar verilerine veya
programlarna girmek, bozmak, silmek, yok etmek,
3-Bilgisayar sistemlerinin almasn engellemek iin kasten bilgisayar
verilerine veya programlarna girmek, bozmak, silmek, yok etmek,
14
4-Ticari manada yararlanmak amac ile bir bilgisayar programnn yasal
sahibinin haklarn zarara uratmak,
5-Bilgisayar sistemi sorumlusunun izni olmakszn, konulmu olan emniyet
tedbirlerini amak sureti ile sisteme kasten girerek mdahalede bulunmaktr. 24
Grld zere biliim sular zellikle bilgisayar kullanmyla ortaya

km, ama daha ok internetin yaygnlamasyla beraber hzla artmtr. Tanmnda
ve yapsnda henz net bir uzlama salanamasa da, elektronik ortamda ilenmesi ve
hukuka aykrlk iermesi genel anlamda kabul grm unsurlardr.
Avrupa Ekonomik Topluluu tavsiye kararnda da grld zere, biliim

sularnn farkl ekillerde ilenebildii, suun farkl grn biimlerinin deiik
zellikler arz ettii ortaya koyulmutur.
Biliim sular, doas gerei insanlara salad zgr iletiim platformuyla

birlikte, bireylerin eref ve haysiyetine ynelecek ihlaller asndan
gerekletirilmesi ok kolay ancak kontrol edilmesi ok g olan bir ortamn da
ortaya kmasn salamtr. zellikle internet zerinden yaplan yaynlarla ve
hukuk d giriimlerle bireylerin hak ve zgrlklerini hedef alan, kiisel haklarn
ihlal eden bir boyuta ulamas nemli ve zlmesi zor bir problem olarak karmza
kmaktadr. nternetin zgr bir iletiim platformu olmas ve teknik imkanszlklar
bu sularla mcadelede karlalan en byk glkler olarak gze arpmaktadr.
Biliim sularnn temel zelliklerinden birisi de, sularn ilenmesinin

olduka kolay, fakat belirlenmesinin olduka g olmasdr. ou bilgisayar
suunun kurum ii alanlar vastasyla ya da kurum ierisinden bilgi alnmas
suretiyle gerekletirilmesi sebebiyle, failin belirlenmesi zor ve takibi olduka
24 C. zel, 2001, s. 858-872
15
gtr. Biliim sular yapsnn kesin ve net olarak ortaya konulamamas,
yarglamann da en temel sorunu olarak ortaya kmaktadr.
1.2.2. Biliim Sularnn Geliimi
Bilgisayar ve iletiim teknolojilerinin hzla gelimesi, insan hayatnda da

nemli deiikliklere sebep olmutur. nsanlarn klasiklemi eitim, kltr, ticaret
ve benzeri anlaylar, gelien bu yeni teknolojilerle tamamen farkl bir boyut
kazanmtr. nsanlk tarihine farkl bir yn veren bu deiim, her alanda olduu gibi
burada da yeni su tiplerinin ortaya kmasna sebep olmu ve olmaya da devam
etmektedir. Bu hzl geliimin imkanlarndan herkes gibi sulular da faydalanmakta
ve teknolojinin getirdii kolaylklar kullanmaktadrlar. zellikle 1990l yllarn
banda internetin de byk bir gelime kaydederek dnyadaki bilgisayar
kullanclar arasnda balanty salamas nedeniyle su ilemeye meyilli kii ve
gruplara da yeni su alanlar domutur. 25
Bilgisayar teknolojisinin gelimesi, yeni nesil bilgisayarlarn boyutunun

klmesi ve maliyetlerinin azalmas, bilgisayar kullanc saysnda da hzl bir
arta neden olmutur. Buna paralel olarak, hemen her alanda yaplan kayt ve bilgi
saklama ilemleri zamanla biliim teknolojileri ile yaplmaya balanmtr. Biliim
teknolojilerindeki bu yaygn kullanm, biliim teknolojilerindeki sularn da benzer
dorultuda yaygnlk kazanmasna neden olmutur.
Gelien teknoloji ile beraber, gnmzde kullanlan bilgisayarlar da su

kavram ile birlikte anlan bir ara halini almtr. nsanla getirdii yararlarla
birlikte, yeni ihlal sahalarnn da ortaya kmasna neden olmutur.
25 kr Durmaz (2006), Biliim Sularnn Sosyolojik Analizi, Gazi niversitesi, Yaymlanmam

Yksek Lisans Tezi, Ankara, s. 76
16
Biliim ile ilgili sular 1960l yllarn sonuna kadar bilinmeyen bir olguydu.
Bilinen ilk biliim suu, 18 Ekim 1966 tarihli Minneapolis Tribunede yaynlanan
Bilgisayar uzman banka hesabnda tahrifat yapmakla sulanyor balkl makale
26
ile kamuoyuna yansmtr. Son yllarda da biliim sular; bilgisayar
programclar, sistem programclar, sistem analistleri, operatrleri, teknisyenleri,
bilgisayar reticileri, bilgisayar kullanclar, hukukular, su aratrmaclar,
ksacas tm biliim uzmanlarnn ve kullanclarnn ilgisini ekmeye balamtr.
nternetin her kurum ve kurulu iin vazgeilemez bir imkan olmas

nedeniyle resmi kurum ve kurulularn pek ok bilgisayar bu aa balanm ve su
ilemeye meyilli kiilerin saldrlarna kar hedef olmaya balamtr. Biliim
sulularnca bugne kadar, gvenliin en st seviyede tutulduu bilinen kurumlarn,
askeri ve endstriyel aratrma laboratuarlarnn biliim sistemlerine szlm, pek
ok deerli veri alnm, zaman zaman kullanclarn nemli kurumlarn web
sitelerine girmesi engellenmitir.
Gnmzn kurumlarnn faydalanacaklar teknoloji alanndaki gelimeler

arttka, sulular iinde gerekli olan teknolojik ilerlemelerin olduu
unutulmamaldr. Biliim sularnda karmza kan nemli bir unsur da, sulularn
doal olarak kimliklerini gizleme abalardr. Kendi kimliini gizlemek isteyen
sulular, daha sonra ayrntlarna gireceimiz eitli tekniklerle, baka kullanclarn
bilgisayarlarn ele geirip, gerek kullanclarnn haberleri bile olmadan bu
bilgisayarlar kendi ileyecekleri sular iin birer platform olarak kullanmaktadrlar.
Masum kullanclarn bilgisayarlarna yaplan bu mdahalelerle hem susuz insanlar
sua ortak edilmekte, hem oluturulan sularn kapsam geniletilmekte, hem de
sulularn kendilerini daha iyi gizlemesini salamaktadr. nternetin yaylmasyla
birlikte, sistemden sisteme gei yapan sulular, uzun ve karmak bir yap
oluturarak kendi izlerini kaybettirmektedirler. 2001 ylnn Kasm aynda
"W32.Bad Trans.B-mm" isimli solucan 50 lkede Nimda solucannn en son
26 http://www.hukukcular.org.tr/makaleler/65-blm-suclari.html (14.04.2010)
17
versiyonu olarak yaklak 840.000 bilgisayar etkileyerek, toplam olarak en az 7,5
milyon dolar zarara sebep olmutur.
Genel kullanma ak olan internet kafelerin, kablosuz internet eriim

noktalarnn artmas, bluetooth, GPRS gibi teknolojilerin ortaya kmasyla beraber,
sulu izi takip etmek neredeyse imkansz bir hal almtr.
Sistemleri kullanmak ve ynetmek kolaylatka biliim sular da ilenmesi

uzmanlk gerektirmeyen bir hal almtr. yle ki baka sistemlere mdahale
edilmesini salayan programlar, internetten rahatlkla bulunup indirilebilmektedir.
Tek bir komut dosyasn altrmas bile kimi zaman bu mdahaleler iin yeterli
olmaktadr. Kurumlarn uluslararas almaya balamas, hizmetlerin globallemesi
ile birlikte, sulularca biliim sularna olan ilgi de artmaktadr.
Biliim sularyla meydana getirilebilecek sosyal olaylara rnek olarak

internet, telefon gibi haberleme aralarnn durdurulmas, ehir trafik klarnn
kapatlmas, bankaclk ve finans kurumlarnn ilem yapmasnn engellenmesi,
ulam hizmetlerinin aksatlmas gsterilebilir. Bunlarla birlikte kii ve kurumlara
yaatlabilecek maddi ve manevi zararlar ise burada saylamayacak kadar fazla
olmasna ramen, biliim sular toplumda halen cinayet, gasp, terr gibi sularn
yannda hafife alnmakta, gereken nlem verilmemektedir. Hatta medyada bu suu
ileyenler, biliim dahisi olarak gsterilmekte, verilen zararlar ve kiiler zerinde
brakt etkiler yeterince anlalamamaktadr.
Grld zere bugn biliim sular geni bir yelpazeye yaylm

durumdadr. Fakat lkemizde biliim sular, halen adam ldrme, gasp, terr gibi
sularn yannda ok ciddi bir su olarak deerlendirilmemektedir. Yaygn kan bu
sular ocuk yataki veya gen yataki kiilerin bir genlik hevesi ve merakla
18
iledii ynndedir. Medyada ve internet zerinde biliim sularn ileyenler ok
zeki, karizmatik insanlar olarak gsterilip efsane haline getirilmektedir. Konu byle
yanstlrken iin baka bir ynne ise hi yer verilmemektedir. Suun madurlarna
ne olduu, nasl ve ne kadar zarar verildii, verilen zararlarn bireyler veya
kurulular zerindeki etkileri veya muhtemel etkileri, geri planda kullanlan
teknikler, destekler, hukuki durumun ayrntl analizi gibi buzdann grnmeyen
ksm hep gz ard edilmektedir.
19
KNC BLM
2. BLM SULARININ YAPISI
2.1. BLM SULARININ SINIFLANDIRILMASI
2.1.1. Yetkisiz Eriim
Yetkisiz eriim, kiinin bir bilgisayar sistemine ya da bilgisayar ana yetkisi

olmakszn erimesidir. Bilgisayar sistem ve verilerinin gvenliine (yani gizlilik,
btnlk, kullanma aklk) ynelik tehlikeli tehdit ve saldrlar eklindeki temel
sular kapsamaktadr. Suun hedefi bir bilgisayar sistemi ya da adr. Eriim,
sistemin bir ksmna ya da btnne, programlara veya ierdii verilere ulama
anlamndadr. letiim metodu nemli olmamakla beraber, bir kii tarafndan bir
bilgisayara direkt olarak yakn bir yerden eriebilecei gibi, dolayl olarak uzak bir
mesafeden rnein bir modem hatt ya da baka bir bilgisayar sisteminden de
olabilmektedir. 27
2.1.2. Yetkisiz Dinleme
Yetkisiz dinleme, bir bilgisayar veya a sistemi araclyla yaplan

iletiimin yetki olmakszn teknik anlamda dinlenmesidir.
27 Interpol Computer Crime Manualden aktaran Biliim Sular alma Grubu Raporu, EGM, s.5
20
Suun hedefi her trl bilgisayar iletiimidir. Genellikle halka ak ya da
zel telekomnikasyon sistemleri yoluyla yaplan veri transferini ierir. letiim; tek
bir bilgisayar sistemi ierisinde, ayn kiiye ait iki bilgisayar sistemi, birbiriyle
iletiim kuran iki bilgisayar arasnda, bir bilgisayar ve bir kii arasnda yer alabilir.
Teknik anlamda dinleme, iletiimin ieriinin izlenmesi, verilerin

kapsamnn ya direk olarak (bilgisayar sistemini kullanma ya da erime yoluyla) ya
da dolayl olarak (elektronik dinleme cihazlarnn kullanm yoluyla) elde edilmesi
ile ilgilidir.
Suun olumas iin hareketin yetkisiz ve niyet edilmi olarak ilenmesi

gerekmektedir. Uygun yasal artlar erevesinde soruturma mercilerinin yaptklar
dinlemeler bu kategoriye girmemektedir. 28
2.1.3. Hesap hlali
Hesap ihlali, herhangi bir deme yapmaktan kanma niyetiyle bir bakasnn
dijital hesabnn ktye kullanlmasdr. Bu tip sular normalde geleneksel
sulardaki hrszlk, dolandrclk sular gibidir. Pek ok bilgisayar servis irketleri
ve alar kullanclar iin yaptklar demeleri ve hesaplarn kontrol etmek amacyla
otomatik faturalandrma aralar temin etmilerdir. Hesap ihlali, yetkisiz eriim
yaplarak bakasnn hesabn kullanarak sistemlerden istifade etmek eklinde
olabilir. 29
29 a.g.e., s.5
21
2.1.4. Bilgisayar Sabotaj
Bilgisayar sabotaj mantksal ve fiziksel olmak zere iki ekilde

grlmektedir.
a. Mantksal (Bilgisayar verilerine zarar verme yada deitirme)

Mantksal bilgisayar sabotaj, bir bilgisayar ya da iletiim sisteminin
fonksiyonlarn engelleme amacyla bilgisayar verileri veya programlarnn
girilmesi, yklenmesi, deitirilmesi, silinmesi veya ele geirilmesidir. Bir
bilgisayar ya da iletiim sisteminin fonksiyonlarnn almasn engellemek
amacyla verilerin ya da programlarn zaman bombas (logic-time bomb), truva
atlar (trojan horses), virsler, solucanlar (worms) gibi yazlmlar kullanarak
deitirilmesi, silinmesi, ele geirilmesi ya da almaz hale getirilmesidir.
Mantksal bilgisayar sabotaj zellikle veri ve programlarn btnln

bozmay ya da mevcut verilerin deitirilmesini amalamaktadr. Verilerin yok
edilmesi ya da tannmayacak ekilde deitirilmesi, fiziksel bir cismin imhasna
edeerdir.
b. Fiziksel
Fiziksel bilgisayar sabotaj, bir bilgisayar ya da iletiim sistemine
fonksiyonlarn engelleme amacyla fiziksel yollarla zarar verilmesidir. 30
Yksek Lisans Tezi, Ankara, s.87.
22
2.1.5. Bilgisayar Yoluyla Dolandrclk
Bilgisayar yoluyla dolandrclk, bilgisayar ve iletiim teknolojileri

kullanlarak verilerin alnmas, deitirilmesi, silinmesi yoluyla kiilerin kendisine
veya bakasna yasad ekonomik menfaat temin etmesi veya madura zarar
vermesidir.
Bilgisayar balantl dolandrclk sular genellikle dolandrcln

geleneksel ceza kanunlar ierisindeki tanmlarndaki gibi deerlendirilir ve
kovuturmas bu kapsamda yaplr. Sulunun hedefi kendisine veya bir bakasna
mali kazan salamak ya da madura ciddi kayplar vermektir. Bilgisayar
dolandrcl sular sulularn modern bilgisayar teknolojileri ve a sistemlerinin
avantajlarn deerlendirmeleri yoluyla klasik dolandrclk sularndan farkllk
gstermektedir.31
2.1.6. Banka Kart Dolandrcl
Banka kart dolandrcl, bankamatik sistemlerinden yaplan dolandrclk

ve hrszlk sulardr. Bankamatik sistemleri (ATM - Automated Teller Machine)
genelde bankalar ya da benzeri finans kurulular tarafndan kullanlmaktadr.
Bankamatik sistemleri ifreli a sistemlerini kullanrlar. Eriim genellikle bir kiisel
tanmlama numaras (PIN - Personel Identification Number) girii gerektiren bir kart
ya da benzeri bir sistem iledir. Dolandrclk, bu kartlarn oaltlmas,
kopyalanmas ya da iletiim hatlarnn engellenmesi ve dinlenmesi yoluyla oluur. 32
32 a.g.e., s.6
23
Bu su trnn ileni biimi incelendiinde, sahte kimlik ve belgelerle
bakasnn hesabndan para ekilmesi, banka ve dier kredi kurulularndan
verilmemesi gereken bir kredinin sahte evrak kullanlarak veya baka yntemlerle
alnmas ortaya kabilmektedir. Bahsi geen baka yntemler, o kar amal su
organizasyonunun etkinlii lsnde deimektedir. 33
Bankalarn verdii kredi kartlar ile ilgili dolandrclklar da bu suun

kapsamndadr. Sulular, banka kartlar bilgilerine ulamak iin eitli yntemler
kullanmaktadrlar. Bu yntemler genellikle; alveri yada ATM makinelerinin
kullanm srasnda manyetik kopyalama cihazlar vastasyla bilgilerin alnmas,
yine alveri yada ATM makinelerinin kullanm srasnda kart bilgilerinin
izlenerek alnmas, internet zerinde bulunan online alveri sitelerinin kaytlar
elde edilerek buradaki kart sahiplerinin spam mail yoluyla kandrlmas, internet
zerindeki sohbet kanallar vastasyla kart bilgilerinin alnmas eklinde olmaktadr.
2.1.7. nternet Bankacl Dolandrcl
nternet bankacl, banka mterilerinin internet zerinden bankaclk

hizmetleri almasnn genel ismidir. Hzla yaylan internet kullanm ve internet
zerinden alveriin getirdii kolaylklar sebebiyle internet bankacl, giderek
daha ok kullanlmaya balanmtr. nternet bankacl, banka ubesine gitmeden,
internet eriimi olan bir bilgisayar araclyla yaplan bir uygulama olup birok
bankaclk ilemini kapsamaktadr. ubelerdeki kalabalk ilem ykn azaltan ve
personel artndan koruyan, maliyetleri dren, kullanclara zaman kazandran bu
yeni bankaclk anlay gittike yaygnlamaktadr. zellikle gvenlik konusunda
alnan son nlemler ile hizmet olduka gvenli hale getirilmitir. Kredi kartna
benzer olarak, sadece alveriler iin tahsis edilen miktar kadar limite sahip sanal
33 Kksal Bayraktar, Banka Kredi Kartlar ile Ortaya kan Ceza Hukuku Sorunlar, Beta Yaynevi,
stanbul, 2000, s.72-73
24
kart uygulamas da, internet bankacl kapsamnda verilen hizmetlerden bir
tanesidir. 34
Ancak internet ubeleri zerinden son zamanlarda artan dolandrclk

faaliyetleri bu teknolojinin gvenlik boyutunun sorgulanmasna neden olmutur.
35 36
Sulular tarafndan phishing , e-posta veya keylogger programlar araclyla
internet bankacl kullanclarnn bilgileri alnmaktadr. Dolandrclk,
kullancnn gvenlik eksiklii veya kullanm hatasndan olabilecei gibi, banka
sistemlerine szlmas eklinde de olabilmektedir. Kullanclarn yaad
maduriyetlerin engellenebilmesi iin, internet bankacl kullanclaryla beraber
bankalarn da gerekli gvenlik nlemlerini almalar gerekmektedir. zellikle son
yllarda mahkemelerin, bankalarn yeterli gvenlik nlemi almadklar ynnde
verdii kararlar, bankalarn bu ynde yeni gvenlik zmleri bulma arayn
artrmtr.
2.1.8. Girdi/kt/Program Hileleri
Girdi/kt/program hileleri, bir bilgisayar sistemine kastl olarak yanl veri

girii yapmak veya sistemden kt almak ya da sistemdeki programlarn
deitirilmesi yoluyla yaplan dolandrclk ve hrszlktr. Bir bilgisayar veri
tabanna yanl veri girmek yaygn bir dolandrclk yoludur. Davalar aratrlrken
sistemde kullanlan yazlm programlarn da ierecek ekilde tam bir teknik
tanmlama yaplmasna ihtiya vardr.
34 http://tr.wikipedia.org/wiki/%C4%B0nternet_bankac%C4%B1l%C4%B1%C4%9F%C4%B1
(07.06.2010)
35 Phishing: Yemleme, szc ngilizce "Password" (ifre) ve "Fishing" (Balk avlamak)
szcklerinin birlemesiyle oluturulmu phishing szcnn Trke karldr. Yemleme,
yasad yollarla bir kiinin ifresini veya kredi kart ayrntlarn renmeye denir. "Yemleyici" diye
tanmlanan ifre avclar, genelde e-posta vb. yollarla kiilere ular ve onlarn kredi kart vb.
ayrntlarn sanki resmi bir kurummu gibi isterler. Bu "av"a karlk veren kullanclarn da
hesaplar, ifreleri vb. zel bilgileri alnmaktadr.
36 Keylogger: Kullanclarn haberleri olmadan klavye tu dokunularn dinleme metodudur.
25
Yanl kt daha az yaygndr ve genellikle sahte dokmanlarn veya
ktlarn retiminde kullanlr. Bu tr sular aratrrken kullanlan sistem
incelenmelidir ve sakl veya silinmi dosyalar kurtarmak iin her trl aba
gsterilmelidir.
Program hilelerinin tanmlanmas teknik adan daha zordur. Yaklak

eit geni bilgisayar program kategorisi vardr:
a. Sata ak olan ticari piyasa iin yazlm yazlmlar.
b. Yukarda belirtilen ekilde alnm fakat sonradan belli bir ama iin
deitirilmi yazlmlar.
c. Belirli bir ama iin zel olarak yazlm ve sata yada datma ak
olmayan yazlmlar. 37
2.1.9. letiim Servislerinin Haksz ve Yetkisiz Olarak Kullanlmas
letiim servislerinin haksz ve yetkisiz olarak kullanlmas, kiinin kendisine

veya bakasna ekonomik menfaat salamak maksadyla iletiim sistemlerindeki
protokol ve prosedrlerin aklarn kullanarak iletiim servislerine veya dier
bilgisayar sistemlerine hakk olmadan girmesidir. Burada iletiim servisleri, deiik
ekillerde art niyetli olarak kullanlmaktadr. Fiil bazen yksek telefon faturalarnn
nne gemek iin ilenmektedir. 38
38 smail Tulum (2006), Biliim Sular ile Mcadele, Sleyman Demirel niversitesi, Yksek
Lisans Tezi, Isparta, s. 30
26
2.1.10. Bilgisayar Yoluyla Sahtecilik
Bilgisayar yoluyla sahtecilik, kiinin kendisine veya bakasna yasa d

ekonomik menfaat temin etmek veya madura zarar vermek maksadyla, bilgisayar
sistemlerini kullanarak sahte materyal (banknot, kredi kart, senet vs.) oluturmas
veya dijital ortamda tutulan belgeler (formlar, raporlar vs.) zerinde deiiklik
yapmasdr.
Bilgisayarlarda tutulan dokmanlarda (i ak programlar, raporlar, personel

bilgileri vs) sahtecilik amacyla yaplan deiikliklerle kiiler kandrlabilmektedir.
Modern yazlmlarn glendirilmi grafik kapasitesi, ticari alandaki pek ok
belgenin sahtesini yapmay mmkn hale getirmitir. Modern teknoloji, zellikle
renkli lazer yazclarn ve fotokopi cihazlarnn geliimi ile daha nceden retilmesi
ok zor olan belgelerin kopyalanmasn mmkn klmtr. 39
Avrupa Konseyi Siber Sular Szlemesinde de Bilgisayarlarla likili

Sular bal altnda bu sular aadaki ekilde tanmlanmtr.
Sahtecilik: Verilerin dorudan doruya okunabilir ve anlalabilir

nitelikte olup olmadna baklmakszn, bilgisayar verilerine yeni veriler ilave
etme ve bilgisayar verilerini deitirme, silme veya eriilemez klma ve bylece
orijinal verilerden farkl veriler meydana getirme fiilinin, sz konusu farkl
verilerin hukuki adan orijinal verilermi gibi deerlendirilmesi amacyla, kastl
olarak ve haksz ekilde yaplmasdr.
27
Sahtekarlk: Sahtekarlk yoluyla kendisi veya bir bakasna haksz maddi
menfaat salamak amacyla, bilgisayar verilerine herhangi bir ekilde yeni veriler
ekleme, bilgisayar verilerini herhangi bir ekilde deitirme, silme veya
eriilemez klma; sahtekrlk yoluyla kendisi veya bir bakasna haksz maddi
menfaat salamak amacyla, bir bilgisayar sisteminin ileyiine herhangi bir ekilde
mdahale edilmesidir. 40
2.1.11. Bilgisayar Yazlmnn zinsiz Kullanm
Bilgisayar yazlmnn izinsiz kullanm, ulusal ve uluslararas telif

szlemeleri ve yasalarla lisans hakk korunan yazlm rnlerinin yetkisiz olarak
kopyalanmas, oaltlmas, yaylmas ve ticari mevkiye konulmasdr. Lisanssz
yazlm kullanan her kii aslnda telif hrszl yapmaktadr.
Yazlm lisans szlemesi belirli bir yazlm rn ile ilgisi bulunan ve eser
sahibi tarafndan izin verilmi kullanm artlarn ifade etmektedir. Lisans
szlemesinde yazlma sahip olan kullancnn haklarn belirten ve gerekli
dzenlemeleri ieren artlar yer almaktadr. Bilinmesi gerekli en nemli husus,
yazlm kullanan herkesin yasal kullanc olduunu sadece programn orijinal
kopyas, kullanma klavuzu ve lisans szlemesi ile ispat edebileceidir.
Lisansl yazlm alanlar, orijinal disketlerin bana gelebilecek herhangi bir

aksilie kar yedekleme kopyas yapabilirler. Bunun haricinde orijinal yazlmlarn
herhangi bir ekilde oaltlm dier kopyalar ise izinsiz kopya olarak
nitelendirilmektedir. Bu davran ise, yazlm ve kullanm haklarn koruyan Fikir
ve Sanat Eserleri Kanununun (FSEK) ve lisans szlemesinin ihlali demektir.
40 Avrupa Konseyi Siber Sular Szlemesi, Budapete, 2001
28
Bilgisayar yazlmnn izinsiz kullanm, lisans szlemesine aykr kullanma,
szlemeye aykr oaltma, szlemeye aykr kiralama, taklitilik veya izinsiz
ithalat ekillerinde olabilmektedir.
2.1.12. Kiisel Verilerin Ktye Kullanlmas
Ticari ya da mesleki srlarn, kiisel bilgilerin ya da deerli dier verilerin

kendisine veya bakasna menfaat salamak ya da zarar vermek amacyla bu
bilgilerin kullanm, satlmas ve datmdr. 41
Mteri bilgileri, hasta bilgileri gibi banka, hastane, alveri merkezleri,

devlet kurumlar gibi kurulularda tutulan her trl kiisel bilginin kendisine ya da
bakasna menfaat salamak veya zarar vermek amacyla kiilerin rzas dnda
kullanlmasdr. 42
2.1.13. Sahte Kiilik Oluturma ve Kiilik Taklidi
Sahte kiilik oluturma ve kiilik taklidi, hile yolu ile kendisine veya bir
bakasna menfaat salamak ya da zarar vermek maksadyla hayali bir kiilik
oluturulmas veya bir bakasnn bilgilerini kullanarak onun kiiliinin taklit
edilmesidir.
41 Abraham D.Sofaer, Seymour E.Goodman, The Transnational Dimension of Cyber Crime and
Terrorism, Hoover Institution Press, Stanford, 2001, s. 292
29
Bilgisayar sistemlerine yetkisiz eriim salamak ya da kullanma hakk
kazanmak amacyla gerek kiilerin taklidi ya da hayali kiiler oluturmak etkili
metotlardan biri olarak bilinir. Bu metotta, gerek kiilere ait bilgileri kullanarak o
kiinin arkasna saklanlmakta ve o kiinin muhtemel bir su durumunda sank
durumuna dmesine neden olunmaktadr. Ayrca kredi kart numara oluturucu
programlar gibi aralar kullanlarak elde edilecek gerek bilgilerin hayali kiiler
oluturulmasnda kullanlmasyla menfaat salanlmakta ve zarar verilmektedir. 43
2.1.14. Yasad Yaynlar
Yasad yaynlarn saklanmasnda ve datlmasnda bilgisayar sistem ve

alarnn kullanlmasdr. Kanun tarafndan yasaklanm her trl materyalin web
sayfalar, elektronik postalar, haber gruplar ve her trl veri saklanabilecek optik
medyalar gibi dijital kayt yapan sistemler vastasyla saklanmas, datlmas ve
yaynlanmasdr. 44
2.1.15. Ticari Srlarn alnmas
Ekonomik kayp vermek ya da yasal olmayan bir ekonomik avantaj

salamak niyetiyle yetkisi ya da herhangi bir yasal sebebi olmakszn uygun
olmayan yollarla bir ticari srrn elde edilmesi, kullanm, transferi ya da ifa
edilmesidir.
Yksek Lisans Tezi, Ankara, s.93
30
Biliim sular, zellikle su bir bilgisayardaki saklanm verileri
ilgilendiriyorsa ticari srlarn hrszln da kapsayabilmektedir. Ticari srlarn
alnmas, endstriyel casusluk olarak da bilinmektedir. 45
2.1.16. Warez, Cracking ve Hacking Amal Siteler
Warez, cracking ve hacking amal siteler, belirli amalar veya ticari kazan
salamak iin hazrlanm programlarn ve yazlmlarn internet ortamnda cretsiz
olarak kolayca temin edilebilmesi ve yazlm ifrelerinin krlmasn gerekletirmek
amacyla oluturulmu sitelerdir. Bu sitelerde pek ok programa ve yazlma ait
bilgiler bulmak mmkndr.
Warez: Belirli bir ama ve ticari kazan amacyla yazlm bilgisayar

programlarn cretsiz ve sahibinin izni olmadan internet kullanclarna sunulduu
sitelerdir. Bu siteler vastasyla bilgisayar programlarnn tamamn veya bu
programlara ait yamalar bulmak ve yklemek mmkndr.
Cracking: Belirli bir ama ve ticari kazan amacyla yazlm bilgisayar

programlarna ait yazlm ifrelerinin cretsiz olarak internet ortamnda datld
sitelerdir. Bu sitelerde bilgisayar programlarna ait ifrelerin yan sra, bu
programlar altrmak iin gerekli ifreleri reten ifre reteci programlarn da
bulmak mmkndr. Ayrca bu siteler lisansl programlarn ifreleme mantn ve
yapsn zerek bu programlarn ifreleri ve anahtarlar krlm versiyonlarn
hazrlayarak oaltmakta ve yaymlamaktadr.
31
Hacking: Biliim sistemleri zerinde, baka sistemlere veya web sitelerine
hangi yntemler kullanlarak zarar verilebilecei, bunun iin hangi sistemlerin ve
programlarn kullanlabilecei gibi konularda yayn yapan sitelerdir. Bu sularn
ilenmesi iin gerekli ortam ve programlar da yaymlayabilen bu siteler, bylelikle
kullanclar da su ilemeye tevik etmektedirler. 46
2.1.17. Tv Kartlar ile ifreli Yaynlar zme
Bilgisayar teknolojisinin gelimesiyle birlikte deiik amal kartlar da buna

paralel olarak gelime gstermitir. Bilgisayara taklarak kullanlan Tv kartlarnn
analog ve saysal yaynlar almaya uyumlu hale gelmeleriyle beraber ifreli yaynlar
zebilme imkan da salanmtr. Tv kartlar ile birlikte kullanlan ve bu ama iin
hazrlanm ifre zc programlar, hem ses hem de grnt ifrelerini bilgisayar
ortamnda gerek zamanl olarak zerek bilgisayar zerinde seyredebilme imkan
sunmaktadrlar. Oysa Tv kanal sahiplerinin belirli cretler karl satt veya
kiralad ifre zc (decoder) cihazlar ile seyredilmesi gereken programlar, bu
ekilde cretsiz olarak izlenmekte ve biliim suu ilenmektedir. Ayrca uydu
zerinden yaplan ifreli yaynlar izlemek amacyla kullanlan alclara (receiver)
taklan ilave saysal kartlar ve yklenen yazlmlar ile ifreli yaynlar
zlebilmektedir. ifreli Tv yaynlarn zmeye yarayan bu programlarn internet
ortamnda kolaylkla bulunmas da mmkndr.
2.1.18. Terrist Faaliyetler
Terr rgtlerinin propaganda faaliyetlerini, birbirleri ile olan

haberlemelerini, taraftar kazanma, toplumda infial oluturma gayretlerini,
Lisans Tezi, Isparta, s. 34-35
32
faaliyetlerini bakalarna hakl gsterme abalarn ve benzeri terrist faaliyetlerini
yaymak iin gerekletirdikleri web siteleri, gnderdikleri elektronik postalar bu
kapsamda deerlendirilmektedir. nternet ortamnda faaliyetlerini daha zgr, hibir
kstlamaya tabi olmakszn gerekletiren terr rgtleri, bu web siteleri ve postalar
vastasyla kanunlara kar gelmekte, hatta toplumu kendi lehlerinde ynlendirmeye
almaktadrlar.
Terr rgtleri daha nce kitap, dokman, bror gazete, dergi ve el ilanlar
vastasyla yaptklar, terr rgtne yardm toplamak ve gelir elde etmek, terr
rgtnn ald kararlar ve izleyecei politikalar yaymlamak, taraftar toplamak
ve eleman temin etmek, topluma nifak sokarak blclk yapmak ve bunun
propagandasn gerekletirmek, devletin faaliyetlerini ktleme, karalama ve
hakaret, terr rgtnn eylemlerini ynlendirme, terr rgtnn toplumsal
hareketlerini organize etme, toplum nazarnda sempati oluturmaya alma, geni
kitlelere hitap etme, bask yapma ve yaratma gibi eylemlerini biliim ortamlarna
47
tamlardr. Terr rgtleri bununla da yetinmeyip, kamu kurumlarnn veya
zel irketlerin biliim sistemlerine szmaya alarak bu sistemleri ilemez hale
getirmeye almaktadrlar.
2.1.19. ocuk Pornografisi
ocuk pornografisi, genel anlamda 15 ya altndaki kz ve erkek

ocuklarnn cinsel istismarn ieren filmler ve resimlerden oluan, uluslararas
olarak da yasaklanm olan zararl pornografi trdr. Avrupa Konseyi Siber Sular
Szlemesinde ocuk pornografisi, cinsel anlamda mstehcen bir eyleme reit
olmayan ya da reit grnmeyen bir kiinin katlmn gsteren grntler olarak
33
48
tanmlanmtr. zellikle internetin bir pornografi yayn arac olarak hzla
yaygnlamas, bu iin kirli ynleriyle uraanlar tarafndan ocuklarn daha da ok
iddete ve uygunsuz cinsel ilikiye maruz tutulmalarna sebep olmutur. nternetteki
sohbet gruplarnn salad anonimlik hakkndan istifade ile bu ortamlarda bu tr
materyaller ftursuzca kullanlabilmektedir. zellikle gnmz internet paylam
49
aralarnn en ok kullanlan peer-to-peer (P2P) yazlmlar ocuk pornografisi
iinde kullanlmakta ve bu yazlmlarn kullanc saylar gnden gne artmaktadr.
2.1.20. Sanal Kumar
ansa ve beceriye dayanan, oyun ara ve gereleri ile veya bir kasaya kar
para veya benzeri maddi deerler karl oynatlan oyunlarn biliim ortamlar
kullanlarak gerekletirilmesidir. zellikle internet kullanmyla yaygnlaan sanal
kumar iin, online kumar, e-kumar, internette kumar, online casino gibi ifadeler de
kullanlmaktadr.
2.2. BLM SULARININ LENME BMLER
2.2.1. Truva
Mitolojideki truva atna benzer ekilde, truva programlar da yararl

yazlmlar gibi grnmekte, ancak gerekte gvenlii tehlikeye atmakta ve pek ok
zarara yol amaktadrlar. Truvalar, insanlarn meru bir kaynaktan geldiini
dndkleri bir program amaya yneltilmeleri yoluyla yaylr.
48 Avrupa Konseyi Siber Sular Szlemesi, Budapete, 2001

49 Peer-to-peer: ki veya daha fazla istemci arasnda veri paylamak iin kullanlan bir a
protokoldr.
34
Truvalar biliim sistemlerine, herkesin kullanmna ak biliim sistemleri
alarndan veya internet zerinden herhangi bir web sayfasndan kopyalanarak
girerler. Truvalar genellikle kullanclar cezbedecek isimler altnda
bulunduklarndan dolay, kullanclar kolaylkla programlar sistemlerine
bulatrabilmektedirler. Bilgisayar kullanclar tarafndan sklkla kullanlabilecek
yararl bir yazlma truva at program da eklenebilmekte, bu yolla truvalarn birok
bilgisayara ve sisteme bulamas salanmaktadr. Truvalarn yaylmasn
hzlandrmak iin bu programlar internet zerinden cretsiz olarak datlmakta
veya elektronik posta yoluyla kullanclara gnderilebilmektedir. Kullanc
programn yararl ilevlerinden istifade etmekte ve hibir eyden
phelenmemektedir. Bu yazlm bilgisayarna ykleyen kullanc, yazlmn
grnte yararl olan tarafndan faydalanmaktadr. Bu arada truva at yazlm da
kurulmu olduu bilgisayarn iletim sistemi aklarndan istifade ederek, kendisini
gnderenin tm komutlarn yerine getirmektedir.
Truva atlar, virsler gibi sisteme zararl yazlmlardr. Ancak virsler gibi
kendi kendilerine oalamazlar.
Bir truva at sisteme bulatktan sonra, kendisini bellee ykler ve sistem

alarnn aklarn kullanarak, program yerletiren tarafa bilgi gnderir veya onun
isteklerine cevap verir. Bir truva at iki ksmdan oluur. Birinci ksm hedef
bilgisayarda alan sunucudur. kinci ksm ise mdahalede bulunan bilgisayarda
alan istemcidir. Hedef bilgisayara yerletirilen sunucu programlarn boyutu
kktr. Kk olmas sayesinde, baka programlarn sonuna rahatlkla
eklenebilmekte ve tespit edilmesi g olmaktadr. Sistemin almasyla aktif
olmakta ve istenen bilgileri truvann gerek sahibine gndermektedirler.
Her truva at program kendisine uzaktan verilen komutlarla farkl farkl

ilemler yapabilirler. nternet zerinde en yaygn truvalardan Back Orifice 2000
35
program sayesinde; hedef bilgisayarn sabit diskleri ve harici srclerine
girilebilir, dosyalar deitirilebilir ya da silinebilir, bilgisayarlar arasnda istenen
dosyalar karlkl gnderilebilir, hedef bilgisayar ekranna eitli mesajlar
gnderilebilir, hedef bilgisayar kapatlabilir, giri ifresi gibi nemli bilgiler
mdahale eden bilgisayara gnderilebilir. 50
Truva at ieren programlar genellikle internet zerinden serbest olarak

datlmaktadrlar. Kullanclarn birbirlerine e-posta araclyla gnderdii
programlar da truva at tayclar olabilirler. Kullanc bu programlardan herhangi
birini altrd anda, truva program arka planda alp kendisini gnderen
bilgisayarla iletiime gemekte, program bulunduu sisteme yklemekte ve
sistemin her alnda altrlmasn salamaktadr. Tm bunlar yaparken normal
bir program gibi yapmas gerekenleri de yapmakta ve kullanclarn phesini
ekmemektedirler. 51
Truva saldrs, ilk olarak 9 Aralk 1987de Almanyada Clasuthal-Zellerfield

niversitesinde rencilere Christmas (Noel) adl bir elektronik postann
gnderilmesiyle gereklemitir. Elektronik posta ieriinde Brakn bu exec
ilesin ve keyfinize bakn mesaj yazmakta ve devamnda trnak iaretleriyle
oluturulmu bir noel aac resmi bulunmaktayd. Resmin altnda sadece Christmas
yazn eklinde bir mesaj daha bulunmaktayd. Kullanc Christmas yazmas
durumunda ekranda bir noel aac resmi olumaktayd. Dosya daha sonra kullanc
tarafndan silinmesine ramen, bilgisayarn her alnda dosyann bir kopyas yine
bilgisayarda durmaktayd. Program sadece noel aac resmi izmemi,
bilgisayardaki elektronik adres defterini kontrol etmi, adres defterindeki dier
kiilere de kendi kopyasn gndermiti. Bu adres defterinde niversitedekilerden
baka Avrupa Akademik Aratrma A (EARNet) ile de balantl bulunan
50 M. Dlger, 2004, s. 70
Yksek Lisans Tezi, Ankara
36
elektronik adresleri bulunmakta idi. Program 15 Aralkta IBM irketinin dnya
apndaki zel elektronik posta a VNETe ulat ve adaki ileri durma noktasna
getirdi. Bu program imdiki truva programlarnn atas saylmaktadr. 52
2.2.2. A Solucanlar
Solucanlar da, virs gibi kendisini bir bilgisayardan dierine kopyalamak

iin tasarlanmtr ancak bunu otomatik olarak yapar. lk olarak, bilgisayarda dosya
veya bilgi ileten zelliklerin denetimini ele geirir. Solucan bir kez sisteme girdikten
sonra kendi bana ilerleyebilir. Solucanlarn en byk tehlikesi, kendilerini byk
saylarda oaltma becerileridir. rnein bir solucan, e-posta adres defterindeki
herkese kopyalarn gnderebilir ve sonra ayn eyi onlarn bilgisayarlar da
yapabilir. Bu domino etkisinin getirdii youn a trafii iyeri alarn ve internetin
tmn yavalatabilir. Yeni solucanlar ilk ortaya ktklarnda ok hzl yaylrlar.
Alar kilitlerler ve genellikle internetteki web sayfalar grntlenirken uzun sre
beklenmesine yol aarlar.
Solucan, virslerin bir alt snfdr. Bir solucan genellikle kullanc eylemi
olmakszn yaylr ve kendisinin tam kopyalarn alardan baka alara datr. Bir
solucan bellek veya a bant geniliini tketebilir, bu da bilgisayarn kmesine yol
aabilir.
Solucanlar yaylmak iin bir tayc programa veya dosyaya gereksinim

duymadklarndan, sistemde bir tnel ap, baka birinin uzaktan bilgisayarn
denetimini eline geirmesini salayabilir. Yakn gemiteki solucanlara rnek olarak
Sasser solucan ve Blaster solucan verilebilir. Jeffrey Lee Parson adl 18 yanda bir
52 Olgun Deirmenci (2002), Biliim Sular, Marmara niversitesi, Yaymlanmam Yksek

Lisans Tezi, stanbul
37
Amerikal gencin rettii Blaster solucan, 500 binden fazla bilgisayar girmitir. Bu
virs nedeniyle ABDde devlet kurumlarnda problemler yaanm, hatta kimi
kurumlar bir gnlne kapatlmtr. Sasser solucannn ise bulat bilgisayarda
kalc bir zarar vermedii, ancak bilgisayar srekli kapatp at tespit edilmitir.
A solucanlar, genellikle gvenlik duvar zayf sistemlere girmektedirler.

Sisteme girdikten sonra sistem zerinde serbeste dolaan solucan, zerinde tad
bir truva programn sisteme brakabilecei gibi, kendisi de sisteme zarar
verebilmektedir. Sistem iine giren solucanlar genellikle iz brakmamakta ve sistem
iinde bulunmalarn gletirmektedirler. 53
2.2.3. Bilgisayar Virsleri
Virs, kendini bir programa veya bir dosyaya ilitirerek bilgisayardan

bilgisayara atlayabilen bir bilgisayar kodu parasdr. Yeni bilgisayarlara atladka
bular. Virsler yazlmlara, donanmlara ve sistemdeki dosyalara hasar verebilir.
Bilgisayar virsleri bulatklar biliim sisteminde bulunan yazlmlar

kerterek, sisteme olas en fazla zarar verecek ekilde tasarlanmlardr. Bilgisayar
virsleri bir yazlma ya da dosyaya fark edilmeyecek ekilde yerleirler ve sonra
kendi kendilerini kopyalayarak oaltrlar. Son olarak sistemleri, veri depolama
niteleri bata olmak zere kullanlamaz hale getirirler.
Boot virsleri, disketlerin veya sabit disklerin boot sektrlerine

yerlemekte ve sistem aldnda ilk olarak disklerin boot ad verilen sektrnde

38
bulunan komutlar altrmaktadrlar. Boot virsleri boot sektrnden yklenen
programn komut akn deitirmekte ve kendilerini de yklemektedirler. Brain,
Crazy Boot, Ping Pong gibi virsler boot virslere rnek olarak verilebilir.
Dosya (File) virsleri, uzants .exe, .bat veya .com olan altrlabilir
dosyalara bulamakta, dosya altrlnca da devreye girip kendilerini
bilgisayarlarn RAM belleine yerletirmektedirler. Bilgisayar ak kald
mddete virs bellekte kalmakta ve altrlan her dosyaya kendisini
bulatrmaktadr. Joker, Disk Killer, Walker gibi virsler dosya virslerine rnek
olarak verilebilir.
Makro virsleri, makro altrma zellii bulunan, bata Word, Excel gibi
Microsoft Office dosyalarna bulamaktadrlar. Makro zellii, programlarn
kullanm esnasnda baz ilerin otomatik yaplmasn salayan ve o uygulama iin
kullanlan yardmc programlama dilidir. Bu virsler, sadece hangi makro dili ile
yazlmlarsa o dosyalar bozabilirler. Makro virsler, ilgili uygulamann makro dili
ile yazlm bir ekilde, bir word ya da excel kullanarak hazrlanan dokmana
yerlemekte ve bu dokmana her girildiinde aktif hale gemektedirler.
W97M/Class, W97M/Ethan virsleri makro virslerine rnek olarak verilebilir.
1948 ylnda John Von Neuman tarafndan gelitirilen ve kendi kendini

kopyalayabilen bir program olan automata, virslerin atas olarak kabul
edilmektedir. Bu programlar tamamen faydal amalar iin tasarlanmlardr. Bu
programlar 7 gn 24 saat alan sistemlerde geceleri dolaarak kendilerine verilen
rutin ileri gerekletirmekteydiler.
Akademik anlamda virs terimi ilk olarak, 1985te Gney Kaliforniya

niversitesinde yksek lisans rencisi olan Fred Cohenin tezinde kullanlmtr.
39
Cohen'in yazd bu uygulama yalnzca kendisini deiik dosyalara kopyalamak
sureti ile oalan, zararsz, basit bir uygulama olmakla birlikte, bilgisayar
kullancsnn istei dnda oald iin bu uygulama virs olarak anlmaktadr.
Programn bilgisayar gvenliine kar byk tehdit ierdii, bilgisayar
belleklerinde bulunan verilere eriebilecei, deitirebilecei, tahrip edebilecei,
sistemi tamamen ilemez hale getirilebilecei dolaysyla bu tr programlar
yaplmas, Cohenin almasnn ardndan yasaklanm ama zamanla virslerin
yaylmasna engel olunamamtr.
Bilgisayara zarar veren Brain adl ilk bilgisayar virs, Pakistanl Basit ve
Amjad Farooq ALV adl kardeler tarafndan Delaware niversitesinde
yazlmtr. Aslnda Brain virs, korsan engellemek amacyla yazlmtr ama
zaman ilerledike bu amatan sapmtr. Zararsz olmasna karn, virs
temizlemek iin Delaware niversitesi bir hafta zaman ve nemli lde insan
kayna kullanmtr. 54
2.2.4. Salam Teknii
Salam teknii, genellikle bankalarda yaygn olarak gerekletirilen bir

biliim suu metodudur. Bu yntem ile fail, banka hesaplarnda virglden sonraki
ksuratlardan sonrasn kendi belirledii bir hesaba aktararak biriktirmektedir.
Banka alanlar ve hesap sahipleri, hesaplarda meydana gelen bu kk
miktarlarn hareketini fark edememekte, ancak bu kk miktarlarn faile ait baka
bir hesapta toplanmas ile sulular byk miktarlarda para toplayarak hukuka aykr
55
yarar salamaktadrlar. Bu tekniin gerekletirilmesi iin de genellikle Truva
programlar eitleri veya benzer ileve sahip yazlmlar kullanlmaktadr.
Yksek Lisans Tezi, Ankara, s. 63-65
55 M. Dlger, 2004, s. 71
40
2.2.5. Sistem Gvenliinin Krlp eri Girilmesi (Hacking)
Hacker deyimi ilk olarak 1960l yllarda, Amerikada ki Massachusetts

Institute of Technology (MIT) laboratuarlarnda, varolan programlar gelitirenler
iin kullanlmtr. Hacking deyimi de ilk olarak, bir yazlm veya sistemin
yapabileceklerini teye tamak anlamnda kullanlmakla beraber, zaman ierisinde
anlamn deitirmi, gnmzde ise biliim sistemleri ve sistemlerin nasl alt
hakknda bilgi almak iin bu sistemlere izinsiz girmek anlamna dnmtr.
Hacking ilemi kimileri tarafndan mevcut programlar gelitirmek, programlarda
varolan aklar bulup gerekli nlemlerin alnmas iin bu aklar programclara
bildirmek gibi yararl olarak kullanlsa da, ounlukla sistemleri, kart grl web
sitelerini ele geirip zarar verme gibi durumlar iin de kullanlmtr.
2.2.6. Mantk Bombalar
Mantk bombalar, biliim sistemlerinde daha nceden belirlenen zel

durumlar gerekleinceye kadar zararl bir ilem yapmayan, ancak nceden
belirlenen artlarn salanmas durumunda veya belirli bir tarih geldiinde
almaya balayp sisteme zarar veren virs programlardr. Bir eit truva at gibi
davranan mantk bombalar, belirlenen artlar oluuncaya kadar faydal bir
programm gibi davranmaktadr. Ancak belirlenen artlar olutuunda zarar
vermeye balar ve kendisini srekli gizli tutmaya alan truva programlarndan
ayrlr.
Mantk bombalarnn tek amac iine girdikleri sisteme zarar vermek

olduundan dolay harekete getiklerinde sistem iin ykc olmaktadrlar. Mantk
bombasna rnek olarak, 1999 ylnda ortaya kan ernobil Virs gsterilebilir.
Virs, yazar tarafndan yerel bir biliim konferansnda yararl bir program olarak
41
datlm, ksa bir sre ierisinde de Avusturya, Avustralya, srail, ili, svire,
sve, ABD, Rusya ve ngiltere gibi lkelere ulamtr. Virs program, kurulum
dosyasnn altrlmasyla birlikte sisteme bulamaktadr. Faaliyete gemek iin
her ayn 26sn beklemektedir ve sistemi kullanlamaz hale getirmektedir. ernobil
virs, mantk bombasnn bir alt tr olan saatli bomba eklinde almaktadr. 56
2.2.7. Hukuka Aykr erik Sunulmas
Hukuka aykr ieriklerin biliim sistemlerinde bulundurularak veri iletim

alar aracl ile dier kullanclarn eriimine sunulmas ok karlalan bir
biliim suudur. Bu ierikler, rk, ayrmc, iddeti tevik eden ya da kiilik
haklarna tecavz eden ierikler, insan ticareti ya da ocuk pornografisi ile ilgili
ierikler olabilir. Hukuka aykr ierik sunulmas, web sayfalar, forumlar,
elektronik postalar ve dosya paylam aracl ile gerekletirilebilir.
Bilgi ve verileri bizzat retmese dahi, kullanclara bu bilgi ve verileri

kendisine ait internet sitesinde yaynlama imkn veren ierik salayclar ilk etapta
sutan dolay sorumlu olmasalar da, herhangi bir kullancsnn yaynlad hukuka
aykr ierikten haberdar edilmesi halinde eriimi engellemekle sorumludurlar.
lkemizde bir niversitede idari grevleri de bulunan bir retim yesine,

niversitedeki tutumunu, eitim ve retim uygulamalarn tenkit eden hakaret ve
tehdit ieren bir elektronik posta gnderilmitir. Mesajda, retim yesinin
Ankarada okuyan bir yaknnn adm adm takip edildii ve niversitedeki tavr ve
uygulamalarn dzeltmedii takdirde yaknna zarar verilecei eklinde tehdit
bulunmaktadr. Elektronik posta zerinde yaplan teknik inceleme ve almalar
56 M. Dlger, 2004, s. 75
42
sonucunda, elektronik izler takip edilmi ve fail yakalanarak mahkemeye sevk
edilmitir. 57
2.2.8. Veri Aldatmacas (Data Diddling)
Veri aldatmacas, veri sistemlerine veri girii yaplrken, kastl olarak yanl
verilerin girilmesi veya verilerin girildikten sonra deitirilmesidir. Veri
aldatmacas, biliim sular alannda en ok tercih edilen basit, gvenli ve yaygn bir
su tekniidir.
Veri aldatmacas olarak veri-ilem dokmanlarnn tahrif edilmesi, veri

saklama ortamnda saklanan verilerin zel aralar ile deitirilmesi, verilere ek
baka verilerin kaydedilmesi, baz verilerin silinmesi veya kontrol aamalarnda
gsterilmemesi usulleri saylabilir.
Veri aldatmacas tekniinin uygulanmas iin kiin ileri dzeyde bilgisayar

bilgisine sahip olmak gerekmez. Hatta biliim sistemlerine mdahale yetkisi dahi
olmadan, bilgisayara veri giriini yapabilecek yetenekteki herhangi bir kii bu suun
faili olabilmektedir. Verilerin oluturulmas, kaydedilmesi, ilenmesi esnasnda
nezaret eden, verileri nakleden, kontrol eden veya ifreleyen kiiler bu suu
ileyebilmektedirler. Herhangi bir a zerindeki biliim sistemlerine ulaabilen
kiiler de gvenlik nlemlerini aarak bu suu ileyebilirler. 58
57 Cem Beyhan, Trkiyede Biliim Sular ve Mcadele Yntemleri, Polis Bilimleri Dergisi,
Ankara, C. 4, S. 3-4, Temmuz- Aralk 2002, s. 94-95
43
Sabit disklerin, disketlerin veya manyetik bantlarn nceden hazrlanan
kopyalar ile deitirilmesi de veri aldatmacasna rnek olarak gsterilebilir.
2.2.9. stem D Alnan Elektronik Postalar (Spam)
Spam, internet zerinde ayn mesajn yksek saydaki kopyasnn, bu tip bir
59
mesaj alma talebinde bulunmam kiilere zorlayc nitelikte gnderilmesidir.
Dier bir deyile spam, elektronik posta kutularna isteimiz dnda, genellikle
reklam amacyla gnderilen elektronik postalar ifade etmektedir. Spam ad verilen
elektronik postalar gnderen kiiye ise spammer denmektedir. Spammerlar
oluturduklar elektronik posta veritabanlarn kullanarak, ideolojik, pornografik ve
her trl ticari duyuru yapmak isteyen kiilerin, spam yardmyla geni kitlelere
ulamasn salarlar. Forumlar, posta listeleri, haber gruplar, tartma gruplar,
yeniden iletilen elektronik postalar, web siteleri, sohbet odalar spammerlarn
elektronik posta adresi elde etmek iin kullandklar yntemlerdir. 60
Spam, genellikle bir rnn reklam, pazarlanmas ile pornografik ierikli

reklam ve mesajlarn dnya apnda kitlelere ulatrlmas amacyla
kullanlmaktadr. 61
nternet kullanclar zerindeki etkileri incelendiinde iki tip spam vardr.

Birinci grup spam, elektronik posta araclyla dorudan bireysel kullanclar hedef
almaktadr. kinci grup spam ise tartma listelerine gnderilerek ayn anda birok
kullancya ulamaktadr.
59 http://www.spam.org.tr/nedir.html (19.04.2010)
60 Ali Osman zdilek, nternet ve Hukuk, Papatya Yaynclk, stanbul, 2002, s.153
44
Spam, ticari ierikli olan UCE (Unsolicted Commercial e-mail, Talep
Edilmemi Ticari e-posta), mutlaka ticari olmas gerekmeyen, siyasi bir grn
propagandasn yapmak veya bir konu hakknda kamuoyu oluturmak amal
gnderilen UBE (Unsolicted Bulk e-mail, Talep Edilmemi Kitlesel e-posta) ve
zincir iletiler ya da piramit benzeri pazarlama yaplar oluturan MMF (Make
Money Fast, Kolay Para Kazann) gibi snflara ayrlmaktadr. 62
Elektronik posta adreslerinin bu ekilde datlmas, kiilerin ev veya i yeri

adres bilgilerinin elden ele dolamasna benzemektedir. Kii ve kurulularn
elektronik posta adresleri, kiisel bilgiler olarak deerlendirilmektedir ve bu
bilgilerin izin alnmakszn ticarete konu olmas kiilik haklarna saldr nitelii
tamaktadr.
Fazlaca gnderilen elektronik postalar, kurumlara da ek maliyet getirmekte,

oluan trafii kaldrabilmeleri iin kurumlarn gereksiz yere daha fazla donanm
almalarna sebep olmaktadrlar. rnein AOL (America Online) irketi, mahkeme
kararyla durduruluncaya kadar Cyber Promotions isimli kurulutan gnde 1.8
milyon spam iletisi aldn belirtmitir. Tipik bir kullancnn bir spam mailini
almas, tespit etmesi ve silmesi iin sadece 10 saniye harcad bile dnlse, bu
toplamda AOL irketi tarafndan karlanmas gereken 5,000 saatlik balant
anlamna gelmektedir. Kald ki bu ekilde oluan bir trafik, ou kez kurumlarn
sistemlerini kertmekte, internete balanmalarn engellemektedirler.
Spam postalar, kullanc ve kurumlarn haricinde internet servis

salayclarnn da yeterli hizmeti sunabilmek iin fazladan yatrm yapmalarna
neden olmaktadrlar. AOLn belirttiine gre, gnlk olarak ilem gren 15 milyon

45
elektronik postann %40n spam oluturmaktadr. Connecticutta bir aratrma
irketi olan Gartner Groupa gre, dnyada gnderilen her on postadan birinin spam
olduu tahmin edilmektedir. 63
lkemiz asndan istem d alnan elektronik postalara zg yasal bir

dzenleme bulunmamasna karlk, dolayl olarak da olsa bunu engelleyebilecek
hkmlerin var olduu grlmektedir. Bu sebeple, spam ile ilgili problemlerin
Tketicinin Korunmas, Haksz Rekabet ve Medeni Kanun hkmlerine gre
zmlenmesi dnlebilir. Gnderilen e-postalarn ieriine gre Trk Ceza
Kanununda ele alnmas da mmkndr. E-postann ieriinde tehdit, hakaret yasal
olmayan propagandalar varsa bu takdirde bunlar ayrca ceza davalarnn konusunu
oluturmaktadrlar. 64
2.2.10. pe Dalma (Scavenging)
plenme veya atk toplama olarak da adlandrlan pe dalma

ynteminde, biliim sisteminde gerekletirilen bir veri-ilem sonunda kalan bilgiler
toplanmaktadr. Bu bilgiler ncelikle, kt birimlerince retilen ve daha sonra pe
atlan kat, mrekkep eridi gibi malzemeler zerinde kalan bilgilerin
toplanmasyla veya biliim sisteminin belleinde bulunan ve artk ihtiya
duyulmayan silinmi bilgilerin gelimi yntemlerle tekrar geri getirilmesiyle elde
edilmektedir. 65
pe atlan kat, mrekkep eridi gibi malzemelerden bilgilerin alnmas,

fazla bir bilgi ve teknoloji gerektirmemekte, ancak biliim sistemlerinden bilgilerin
63 A. zdilek, 2002, s.155-158

64 Levent Kurt, Aklamal - tihatl Tm Ynleriyle Biliim Sular ve Trk Ceza Kanunundaki
Uygulamas, Sekin Yaynlar, Ankara, 2005, s. 72
65 R. Yazcolu, 1997, s. 159
46
geri getirilebilmesi, biliim sistemleri ile ilgili programlama bilgisine ve biliim
sistemine, direkt veya a ile ulalmasna ihtiya duyulmaktadr. Biliim
sistemlerinin ve bilgisayarlarn bir dosyay silerken sadece adres tablosundan ismini
silmesi, gerek bilgisayar dosyasnn silinmesinin ise zerine yeni bilginin
yazlmasndan sonra gereklemesi nedeniyle, silindii dnlen bilgiler veri
depolama nitelerinde kalabilmektedirler. Baz programlar aracl ile bilginin
yeniden elde edilmesi mmkndr. 66
Bu yntemin kullanld rneklerden birisi, 1981 ylnda takma ad olarak

Captain Zapi kullanan Pat Riddlen bilgi toplama yntemi gsterilebilir. Captain
Zap telefon irketlerinin arkasnda toplad telefon sistemleri hakknda
kitapklardan, irket ii bilgi notlarndan faydalanarak elde ettii telefon
numaralaryla Amerikan Hava Kuvvetleri bilgisayarlar bata olmak zere, MIT,
Pentagon ve Beyaz Sarayn sistemlerine balanm ve bu sistemlerden birok veri
elde etmitir. 67
2.2.11. Gizlice Dinleme (Eavesdropping-Sniffing)
Gizlice dinleme, biliim sistemlerinin veri tamada kulland alara

girilerek veya biliim sistemlerinin yayd elektromanyetik dalgalarn yakalanarak
verilerin elde edilmesidir. Bilgisayar monitrlerinin yayd elektromanyetik
dalgalarn yakalanarak tekrar ekran grntsne dntrlmesi mmkndr.
Biliim sistemlerinin merkezlerine yerletirilecek elektromanyetik dalgalar
yakalayabilen radyo vericileri aracl ile de veriler elde edilebilir. Araya konulan
ykselticiler vastasyla, elektromanyetik dalgalar ok uzaklardan yakalamak ve
verileri elde etmek mmkndr.

67 Paul Mungo, Bryan Clough, Approaching Zero Data Crime and the Computer Underworld, ev:
Emel Kurma, Sfra Doru, Veri Sular ve Bilgisayar Yeralt Dnyas, stanbul, 1999, s.61-69
47
Biliim sistemleri arasnda kullanlan alara veri gnderimi srasnda yaplan
fiziksel mdahaleler sonucu, a zerinde akan verileri elde edilmesi eklinde de
gizlice dinleme yaplabilmektedir. 68
2.2.12. Tarama (Scanning)
Tarama, deeri her seferinde, sral bir diziyi takip ederek deien verilerin,
hzl bir ekilde biliim sistemlerine girilmek suretiyle, sistemin olumlu cevap
verdii durumlarn raporlanmas iin yaplan ilemlerdir. Sistem bir telefon
numarasndan balayarak arama yapar. Aranan numara bir biliim sistemine bal
ise balant sinyali gnderilir. lem her seferinde bir numara artrlarak tekrar edilir.
Bylelikle belirli bir aralkta bulunan telefon numaralarna bal biliim sistemleri
tespit edilmi olur. Ayn yntem, internete bal IP adres numaralarn veya IP
69
adresleri zerinde ak olan portlar bulmaya ynelik olarak da kullanlmaktadr.
zellikle port taramas, son zamanlarda biliim sulularnn ska bavurduklar
yntemlerden biridir. Port taramasyla kar sisteme ait bilgiler elde edilerek
sistemin aklklar bulunabilmektedir.
ifre ile korunmu sistemlerin ifrelerini zmek amacyla da ifre taramas

yaplmaktadr. zellikle szlklerden seilmi kelimeler, sadece rakamlardan veya
sadece harflerden oluan basit ifreler, ifre taramas yapan programlar tarafndan
rahatlkla zlebilmektedir. Tarama programlar internet aracl ile kolaylkla
bulunabilmektedir. ifre tarayc programlar, geerli ifreyi bulmak iin veri
tabannda bulunan kelimeleri ve harf dizilerini birer birer deneyerek sistemin

69 Burada kullanlan port, bilgisayarlarda bulunan fiziksel seri ve paralel portlarn dnda kalan
mantksal portlar ifade etmektedir. Her IP Adresi portlara yani sanal veri yollarna blnmtr. Bu
sayede ayn anda, ayn IP Adresinden farkl programlarla veri alverii yaplabilmektedir.
48
yantlarn kontrol etmektedirler. Veritaban mantkl kelimelerden balamak zere,
dnya genelinde en ok kullanlan ifrelerden oluan bir szlk niteliindedir. 70
Tarama programlar, biliim sulular tarafndan sistemlere saldr

dzenlemek amacyla kullanlabilecei gibi, sistem aklarnn tespit edilip bu
aklarn kapatlarak sistem gvenliinin artrlmas amacyla da
altrlabilmektedir.
2.2.13. Sper Darbe (Super Zapping)
Sper darbe programlar, biliim sistemleri eitli sebeplerle ilemez hale

geldiinde, ok ksa bir sre ierisinde sistemin tekrar almasn salamak zere
tm gvenlik kontrollerini aarak sistemde deiiklik yaplabilmesini salayan
programlardr. lk olarak bilgisayarlarda herhangi bir programn disketten diskete
kopyalanmasna engel olan kopya koruma yazlmlarn atlatan bir program olarak
ortaya kmtr. Bu program amac dorultusunda biliim sistemlerinin kilitlendii
veya ilemez hale geldii acil durumlardan klmasnda kullanldnda ok faydal
olmasyla beraber, kt amalara alet edildii takdirde ok tehlikeli olmaktadr.
Sper darbe programlar, biliim sistemlerinde byk apta tahribat yapmak isteyen
biliim sulularna, tm gvenlik nlemlerinden serbeste geebilmesinden dolay
ok geni bir olanak salamaktadr. 71
Amerikan Bankasnda bir bilgi ilem grevlisi, sistemde meydana gelen bir
hatay dzeltmek iin sper darbe programn altrd srada, gvenlik
tedbirlerinin kaldrldn fark etmi ve arkadalarnn hesabna ykl miktarda
70 E. Aydn, 1992, s. 82
71 a.g.e., s. 83
49
paralar aktarmtr. Bu olay mterilerinden birinin hesabndaki parann azaldn
fark etmesi ile ortaya kmtr. 72
2.2.14. Gizli Kaplar (Trap Doors)
Tuzak kaps, arka kap ya da ak kap da denilen gizli kaplar, bir sistemin
yazlmn yapan kii tarafndan, yazlmn iine gizli bir ekilde yerletirilen bir
virs yazlmdr. Bu programn alt bilgisayara, virs yerletiren kii, uzaktan
eriim yntemiyle sistem kontrollerine yakalanmadan biliim sistemine
szabilmektedir.
Adndan da anlalaca zere uygulamay gelitiren irket ya da kii

tarafndan bilinli bir ekilde braklm ak noktalardr. Gizli kaplar, dokmante
edilmemi gizli giri noktalar olarak da tanmlanabilir. ok sk rastlanlmasa da
gizli kaplara rnek olarak kimlik denetimi (authentication) olan uygulamalar
verilebilir. Sadece uygulama gelitiriciler tarafndan bilinen bir kullanc ad ve ifre,
sisteme ait gizli bir kapdr. Sisteme zarar vermekten ok, genellikle teknoloji
hrszlna ve ticari kayglara dayanmaktadr. 73
Gizli kaplar genellikle iletim sistemlerini veya programlar hazrlayan

programclar tarafndan, ilerde ortaya kabilecek durumlara kar hata bulma
amacyla kod ekleyebilmek veya ara program kts alabilmek amacyla
programlara eklenmektedirler. Bu gizli kaplar hatalar gidermek amacyla
konulduu iin meru amaldr. Ancak gizli kaplarn program ve iletim sistemi
tamamlandnda temizlenmesi gerekmektedir. Baz durumlarda hata sonucu olarak
72 R. Yazcolu, 1997, s. 156

50
ya da ileride kullanlmak amacyla gizli kaplar ak braklr. Bu durumlarda gizli
kaplar, kt niyetli kiilerin biliim sistemlerine szabilecei potansiyel bir boluk
oluturmaktadrlar. 74
2.2.15. Ezamansz Saldrlar (Asynchronous Attacks)
Bilgisayarlarn birden fazla ilemi ayn anda yrtmesine ezamanl alma

denir. Bilgisayarlar belirli durumlarda ezamanl alma yerine, ilemleri belirli
srada yrtmektedirler. Bir ilemin balamas dier bir ilemin sonucuna gre
belirlenmektedir. Bu alma esasna ise ezamansz alma ad verilir. rnein
yazcdan bir kt alnmas ilemi esnasnda, eitli grevlerin srayla arlmas
gerekmektedir. letim sistemi bu istekleri bekletir ve yazc kaynaklar ulalabilir
olduunda, istek srasna ya da ncelik srasna gre istekleri yerine getirir. letim
sistemleri bu tr durumlarda, kaynaklara ulaabilme esasna dayanan bir ekilde
ezamansz olarak almaktadr. 75
Ezamansz alma esnasnda, bellekte bekleyen veriler zerinde deiiklik

yaplmasna dayanan saldr biimine ezamansz saldr denmektedir. rnein
herhangi bir programla yaplan almann sonularn yazcdan almak iin dier
ilemlerin bitmesinin beklendii esnada, iyi programlama bilgisine sahip kiiler
bellekte bekleyen bu veriler zerinde istekleri dorultusunda ekleme, silme veya
deiiklik yapabilme imkanna sahiptirler. 76

Lisans Tezi, stanbul, s. 85
75 a.g.e., s. 86
76 R. Yazcolu, 1997, s. 158
51
2.2.16. Srtlama (Piggybacking)
Srtlama, fiziksel ya da elektronik yollar araclyla biliim sistemlerine

yetkisiz olarak girme tekniidir. Fiziksel srtlama, biliim sistemlerinin yetki ile
eriilen ksmlarna, girie yetkili olan bir kullancnn giri yetkisinin kullanlarak
girilmesidir. Elektronik srtlama ise biliim sistemlerine bal kullanclarn
balandklar hatlar kullanlarak, biliim sistemlerine yetkisiz olarak eriilmesidir. 77
2.2.17. Yerine Geme (Masquerading)
Belli bir aa bal olan biliim sistemleri, eriim yetkileri ynnden

blmlere ayrlrlar. Sistemlere eriim imkan her bilgisayar iin eit dzeyde
olmayabilir. Eriim dzeyi sistemden sisteme farkllk gsterebilir. Sistem
kullanclar farkl seviyelerde yetkilendirilmektedir. Kullanclar, sahip olduklar
kullanc isim ve ifreleri sayesinde biliim sistemlerinde farkl seviyelerde ilem
yapabilmektedirler. Gelien teknoloji ile birlikte, kullanc isim ve ifrelerinin
yannda parmak izi, gz retina yaps gibi kiisel zellikler de sistem eriimlerinde
kullanlmaya balanmtr. Biliim sistemlerine eriim yetkisi olan bir kiinin
bakalar tarafndan, kullanc isim ve ifresinin yazlarak veya kiisel zelliklerinin
taklit edilerek sistemlere giri yaplmasna yerine geme denmektedir. 78
1980li yllarda Triludan The Warrior isimli bir hacker, ngiliz Prestel
irketinin bilgisayarlarna girmek iin yerine geme yntemini kullanarak, sistem
yneticisi olmutur. Yerine geme ynteminde, gerek kullancnn fiziksel olarak
bulunmasna gerek bulunmamaktadr. 79
77 P. Mungo, B. Clough, ev: E. Kurma, 1999, s.83

52
2.2.18. Tavanlar (Rabbits)
Tavanlar, biliim sistemlerine, gereksiz iler yapmas iin srekli olarak

komut gnderen yazlmlardr. Tavanlar hzla oalarak koloni kurmakta,
bilgisayarlarn veri ileme gcn azaltmakta ve sonuta biliim sistemlerini
ilemez hale getirmektedirler. Tavanlarn faaliyete geebilmesi iin tavan bulaan
dosyann altrlmasna veya almasna gerek yoktur. Kendi kendilerine bu
zellii gsterebilmektedir. 80
ngiltere'de 1988 ylnda, mad hacker takma isimli bir biliim korsan,
Queen Mary ve Hull niversitesi'nin biliim sistemlerine ykledii tavan
yazlmlar sayesinde bu sistemlerin hi durmadan yazlar yazmasn salayarak
sistemlerin almaz hale gelmesine sebep olmutur. 81
2.2.19. Bukalemun (Chameleon)
Bukalemunlar, normal bir program gibi alr fakat ayn zamanda bir takm
aldatma ve hilelerle sistemlere zarar verirler. Kullanc ad ve ifrelerini taklit etme
zellii nedeni ile gizli dosyalara ulap, ifreleri gizli bir dosya aarak
kaydetmektedirler. Daha sonra sistemin bakm nedeniyle geici bir sre
kapatlacana dair mesaj verip, bu program kullanan kiilerin bu gizli dosyaya
ulaarak kullanc isim ve ifrelerini ele geirmesini salamaktadrlar. 82

53
2.2.20. Web Sayfas Hrszl ve Web Sayfas Ynlendirme
Yaygn olarak grlen sulardan birisi de web sayfas hrszl ve web

sayfas ynlendirmedir. Bir web sitesine alan ad verilen adreslerden ulalr. Alan
adlar sunucular (DNS) veri tabannda tutulur ve tm dnyaya ilan edilir. Bir
internet kullancs web sitesine ulamak istediinde, web taraycs alan adnn DNS
sorgulamasn yaparak web sayfasnn bulunduu sunucunun IP adresini renmekte
ve bu IP adresinden sayfay getirmektedir. Bir kii web sayfas yaynlamak
istediinde nce bir alan ad almak zorundadr. Bunun iin alan ad hizmeti veren
servis salayclara mracaat eder. Eer bu mracaattan nce, bir kii daha hzl
davranp alan adn tescil ettirirse, isim hakk o kiinin olur. Tescil edilmi alan
adlar da hackerlar veya bu bilgiye eriebilen bir internet servis salayc (SS)
alan tarafndan kendileri veya nc bir kii lehine olacak ekilde tescil kaydn
deitirebilirler. Bu ahslar daha sonra tescil ettirdikleri alan adlarn yksek
cretlerle olmas gereken gerek sahiplerine satmaya almaktadrlar. Bu su
internet servis salayclarnn herhangi bir ekilde internet bavurusuna ait bilgileri
kt niyetli nc kiilere szdrmas eklinde ilenebilir. Ayn zamanda servis
salaycsnn sistemlerine bilgisayar korsanlarnn girerek bilgilere erimesi
eklinde de ilenebilir.
Almanyada Bremen niversitesi Enformatik Teknoloji Merkezinin

tanabilir bilgisayarlar iin be internet adresi Berlinde ucuz bir internet servis
salaycs olan Stratodan ayrlm olmasna ramen, bavuru srecinde bilgiler
kimlii belirsiz kiilerce renilmi ve daha hzl davranlarak be adresten drt
adedi bakalar adna kaydedilmitir. nternetin yaygnlamasyla beraber, alan
isimleri de deerlenmi, bu da biliim sulularnn web sayfas hrszlna
ynelmelerine sebep olmutur.
54
Web sayfas ynlendirme ise, internet sitelerinin alan adlar ile IP
adreslerinin tutulduu veritabanlar olan DNS sunucularda hukuka aykr olarak
deiiklik yaplarak, web sitesinin bir baka IP adresine ynlendirilmesidir.
Kullanclar siteye ulamak iin alan adn web taraycsna girerler. Ancak DNS
kaytlar deitirildii iin kullanc gitmesi gereken IP adresi yerine, faillerin
istedikleri adrese ynlendirilir ve bambaka bir siteye ular. 83 Bu yntem genellikle
banka web sayfasna ulamak isteyen kullanclara uygulanmaktadr. Kullanclarn
ynlendirildii web sayfas, gerekte gidilmek istenen web sayfasna benzer ekilde
tasarlanm baka bir web sayfasdr. Kullanc bu sayfa zerinde ifrelerini
girdiinde, bilgisayar korsan bu ifreleri elde etmektedir. zellikle internet
zerinden alveri ve bankaclk ilemlerinin yaygnlamas, sulularn bu yntemi
kullanarak banka kredi kartlar bilgilerini temin edebilme eilimlerini artrmtr.
Bir dier web sayfas ynlendirme teknii ise typing error hijacking
(yanl yazanlar karma) olarak adlandrlan bir tekniktir. Bu teknikte hacker
yaygn olarak bilinen yanllar gz nne alarak bu yanllar yapan kullanclar
kendi sayfasna ynlendirir. rnek olarak Amerika Birleik Devletleri Bakanlk
saraynn internet adresi http://www.whitehouse.gov olmasna ramen birok
kullanc www.whitehouse.com adresinden ulamaya almaktadr. Fail bu yanl
deerlendirerek, alan adn kaydettirmi ve kendi porno sitesine ynlendirmitir. 84
2.2.21. Oltaya Gelme (Phishing)
Olta saldrlar, internet kullanclarnn kullanc ad, ifre gibi kiisel

tanmlama bilgilerini, online bankaclk ve kredi kart numaras gibi finansal hesap
eriim bilgilerini, sosyal mhendislik ve teknik hileler kullanarak elde etmeyi
Yksek Lisans Tezi, Ankara, s. 70-71
84 http://media.chip.com.tr/images/arsivpdf/2000-03-258.pdf (13.04.2010)
55
amalayan saldrlardr. Bilgisayar korsanlar tarafndan gnmzde olduka yaygn
olarak kullanlan olta atma saldrlar, ahslarn bilgileri elde edilerek haksz kazan
salanlmaktadr.
zellikle son yllarda internet bankaclnn yaygnlamasyla birlikte ou

internet kullancs bankaclk ilemlerini bankalarnn online sayfalar zerinden
gerekletirmektedir. ounlukla sk gvenlik nlemleri ile desteklenmi online
bankaclk hizmetlerinde bankann gvenlik zafiyeti olmakszn, bankann ad ve
uygulama sayfasnn bir benzeri kullanlarak art niyetli faaliyetler bilgisayar
korsanlar tarafndan yrtlebilmektedir.
Bunun yannda bilgisayar korsanlar hedef olarak setikleri kiilerin e-posta

hesaplarnn veya online yelik gerektiren hizmetlerinin ifrelerini elde etmek
amacyla bahse konu online hizmetin iyiletirilebilmesi veya ifre dorulamas ad
altnda olta saldrlarn sklkla kullanmakta ve kullanc adlar ile ifrelerini
kolaylkla elde edebilmektedirler.
Gerekletirilen herhangi bir olta saldrsnda, ierii sosyal mhendislik

yntemiyle alcsn kandrmaya ynelik olarak profesyonelce hazrlanm bir sahte
elektronik posta iletisi bulunmaktadr. Gerek sahipleri tarafndan geliyormu gibi
gsterilen bu sahte elektronik postalar, birok adrese gnderilmektedir. Elektronik
postann sahte olduunun farkna varmayan kiiler, posta iletisindeki belirli bir linke
tklayarak yine gereine benzer ekilde hazrlanm web sayfalarna ynlendirilerek
veya dorudan posta iletisini kullanarak kiisel bilgilerini biliim korsanlarna
gndermektedirler.
56
Baz durumlarda da, biliim korsanlar gnderdikleri elektronik posta
iletisindeki linkin kurban tarafndan tklanmasn salayarak kurbanlarn
bilgisayarlarna bir casus program indirilmesini salamaktadrlar. ndirilmesi
salanan bu casus programlar, genellikle kurban kullancnn bilgisayarndaki
klavye tu vurularn kaydederek kullanc ismi, ifre, bankaclk bilgileri gibi kritik
bilgileri kar tarafa iletmektedirler. 85
85 http://www.ekizer.net/index.php?option=com_content&task=view&id=15&Itemid=1
(13.05.2010)
57
NC BLM
3. BLM SULARIYLA MCADELE
3.1. NLEYC TEDBRLER
lerleyen konularda da detayl olarak bahsedilecei zere, hem su faillerinin

bulunmasnn g olmas, hem de dinamik bir su alan olmas hasebiyle su
olutuktan sonra ngrlen cezai yaptrmlarn teknolojiye ayak uyduramamas,
sulular iin caydrcl drmektedir. Biliim alanndaki sular ve sulularn
says hzla artmaktadr. Bu balamda, biliim sularyla mcadelenin en kolay yolu,
suun olumadan engellenmesidir. Alnacak kk tedbirler, olas ok byk
zararlara engel olabilmektedir. Bu yzden nleyici tedbirler, yani suun olumadan
nce suun olumamas iin uygulayacamz yntemler, biliim sularyla
mcadelede olduka nemlidir.
3.1.1. Fiziksel Gvenlik
Fiziksel gvenlik, deerli bilgilerin ve firmalarn kaynaklarnn

korunmasnda uygulanmas gereken en temel ve nemli yntemlerin banda
gelmektedir. Fiziksel gvenliin ilk adm olarak alma alanlarnn fiziksel
gvenlik gereksinimlerinin belirlenmesi gerekmektedir. Daha sonra yaplabilecek
risk analizi ile hangi blgenin ne derecede gvenlik gereksinimine ihtiya duyduu
belirlenmelidir. Fiziksel gvenlie esas eler; personel giri/klar, ziyareti
58
giri/klar, sistemlerin ve bu sistemlerle balant kurulan kiisel ve dizst
bilgisayarlarn gvenlii, kablolama gvenlii, binann ve allan ofislerin fiziksel
gvenliidir.
Bilgileri oaltmak, tamak veya arivlemek amacyla kullanlan disket,

CD, harici bellek ve dier harici hafza birimleri mutlaka emniyetli bir yerde
muhafaza edilmeli ve kilit altnda bulundurulmaldr. Bu malzemelerin bulunduu
yerlere eriim de emniyet altna alnmaldr. Sz konusu malzemelerin krlmas,
izilmesi veya bozulmas halinde kullanlamaz duruma gelenler mutlaka yaklarak
imha edilmelidir. Bilgi ilem sistemlerinde kullanlan her trl veri taycs, yazc,
tarayc ve dier donanmlar kayt ve gzlem altna alnmaldr. 86
Biliim sistemleri kullanlmadklar zaman kesinlikle gzetimsiz

braklmamaldrlar. Sistem kullanlmad zaman ama-kapama anahtar ile
kapatlmal ve dier sistemlerle olan tm irtibatlar (network, internet vb.) kesilmeli,
elektrik fii ekilmelidir.
Biliim sistemlerinin bulunduu emniyetli blgelere giri ve klar kontrol

altnda olmaldr. Kartl giri/k, kamera gzetimi gibi gvenlik tedbirleri
alnmaldr. Sistemlerin kurulaca yerler tespit edilirken yangn, su basmas gibi
olaylar hesap edilmeli, sistem iin en uygun yer seilmelidir. Sistemler kurulduktan
sonra da olas tehlikeler iin, s, duman, nem ve benzeri sensrler, yangn sndrme
sistemleri kullanlmaldr.
Verinin tutulduu/ilendii ortamlara fiziki eriim dzeylendirilmeli, yetkiler

paylaml hale getirilmelidir. Eriim yetkileri yazl hale getirilip, grevli personelin
eriebilecei gvenli ortamlarda tutulmal, muhtemel aksaklklar gz nnde
86 B. Akbulut, 2000, s. 545-555
59
tutularak her an yedek grevli personel bulundurulmaldr. nc taraf destek
hizmetleri gerektii durumlarda, bu destek hizmeti grevli personel nezaretinde
alnmal, eriim yetkileri snrl tutulmal, nc taraflara herhangi bir kaydedici
cihaz ile gvenlik ortamlarna giri izni verilmemelidir.
Doal felaketlere kar tedbirler alnmal, ana merkez bilgi ilem cihazlar ile
online senkronizasyon olan ayn (veya daha yksek kapasiteli) konfigrasyona sahip
cihazlar, farkl deprem veya doal felaket kuanda bulunan blgelerde muhafaza
edilmelidir. Her artta eriebilirlilik garanti altna alnmaldr. 87
3.1.2. Kurumsal Gvenlik
Bir organizasyonun sadece teknik nlemler alnarak bilgi gvenliinin ve i

srekliliinin salanmasnn mmkn olmad gnmzde, artk tm dnyada
yaanan canl rneklerle ve karlalan byk kurumsal kayplarla kendini
ispatlamtr. Bilgi gvenlii, ancak kurumsal bir ynetim yaps olarak ele alnmas
ve bu yapya st ynetimin ve tm alanlarn destek vermesi durumunda
salanabilmektedir.
Gelien teknolojinin salad avantajlara ve deien i yapma biim ve

tekniklerine bal olarak kurum ve kurulularn, i srelerini ve bilgi varlklarn
saysal ortama tamasyla birlikte, bilgi gvenlii stratejik neme sahip bir konu
haline gelmitir. Stratejik bilgi gvenlii yaklam, bilgi gvenliinin her i sreci
iinde deerlendirilmesi gereken bir unsur olduunu ortaya koymaktadr.
87 E-imza Ulusal Koordinasyon Kurulu Bilgi Gvenlii Ve Standartlar alma Grubu lerleme
Raporu, 2004, http://www.tk.gov.tr/eimza/doc/diger/eimza_bgs_taslak_raporuv1.2.pdf (20.04.2010)
60
Bilgi gvenlii, kurumlar iin bir politika olmal, tm kurum alanlar iin
uymalar gereken kurallar bu politika erevesinde tanmlanmaldr. Tm gvenlik
nlemlerini alan bir kurumda dahi, tek bir personelin farknda olmadan oluturaca
bir ak, yaplan tm almalarn boa gitmesine sebep olabilmekte, bilgi
gvenliini sekteye uratabilmektedir. Sistemin hizmet kesintisine uramamas,
retilen veya barndrlan bilgilerin btnlnn korunmas ve bu bilgilerin kurum
dna izinsiz kartlamamas iin, gvenlik kurumsal bazda ele alnmal, kurumlara
has tm i srelerinde olas gvenlik aklar deerlendirilmelidir. Bu aklarn
nasl kapatlaca da ortaya konularak kurumun bilgi gvenlii politikalar
oluturulmaldr.
3.1.3. Personel Gvenlii
Biliim sistemleri zerinde alnacak nemli gvenlik tedbirlerinden birisi de

personel gvenliidir. Biliim sistemlerinin ynetim merkezlerinde alacak
personelin gvenlik tahkikat yaptrlmal ve bu personele dzenli olarak gvenlik
brifingi verilmelidir.
Biliim sistemlerinin kullanclar ve yneticilerinde bilgi sistemleri

gvenlii bilinci oluturulmaldr. Biliim sistemlerinde grevli personel, yetkileri
88
ve grevleri gereince sahip olduu kritik bilgileri kimseyle paylamamaldr.
Biliim sistemlerinde mmkn mertebe gvenlik konusunda eitimli personel
altrlmal, gelien teknolojiler hakknda personelin yetimesi iin gerekli
eitimler de ilgili personele verilmelidir.
61
nc taraflarn (yazlm ve donanm destek hizmeti, temizlik hizmeti, ksa
sreli altrlan personel, danmanlk hizmetleri vb.) fiziki ve elektronik
eriimleri, hizmetlerin aksamayaca ve gvenliin tehlikeye atlmayaca ekilde
denetlenmeli, ilemler dokmante edilmelidir. nc taraflarca yaplacak her ilem
szleme hkmlerine balanmaldr. Yanl kullanmdan doacak sonularla, dier
personel hatalarnn douraca risklere kar her trl idari ve teknik tedbirler
alnmaldr.
Personelin yetkileri hiyerarik ve otokontrol salayc biimde

yaplandrlmaldr. Personel ie almlarnda, ilgili yasalarda belirtilen yasal artlar
tama art aranmal, teknik yeterlilikleri (mezuniyet bilgileri, aldklar eitimler vs)
belgelendirilmelidir.
Personel ile hizmet salayc kurulu arasnda imzalanacak i akitlerinde

gizlilik ve mahremiyet kurallar ncelikli madde olarak bulunmaldr. e alma veya
szleme artlarnda bir deiiklik olutuunda, zellikle personel iletmeden
ayrlma aamasnda olduunda veya szleme sresi sona erme aamasnda
olduunda, gizlilik anlamalar ve gvenlik politikalar yeniden gzden
geirilmelidir. 89
Kullanc personel, biliim sistemleri zerinde dosya paylam ve

yetkilendirme konularn bilmelidir. Biliim sisteminde alnmas gereken fiziki ve
ilemsel gvenlik tedbirlerini tm personel ve sistem yneticileri bilmeli ve en st
dzeyde uygulamaldr.
89 E-imza Ulusal Koordinasyon Kurulu Bilgi Gvenlii Ve Standartlar alma Grubu lerleme
Raporu, 2004, http://www.tk.gov.tr/eimza/doc/diger/eimza_bgs_taslak_raporuv1.2.pdf (20.04.2010)
62
Sistem yneticileri, sisteme dardan mdahale olduunda fark edebilecek,
gerekli mdahaleyi yapabilecek seviyede olmaldr. Ayrca dardan yaplacak
mdahalelerin neler olabileceini ve sisteme verecei zararlar, temel biliim
sularnn neler olduunu, bunlarn nasl ilenebileceini ve bunlar hakkndaki yasal
mevzuat bilmeli ve buna gre belirlenmi tedbirleri uygulamaldr. Tm kullanclar
biliim sistemlerinde kullanlan anti-virs ve firewall (ate duvar) gibi gvenlik
programlarn ok iyi bilmeli, bu programlar kullanarak saldrlardan korunmay
gerekletirebilmelidir. 90
3.1.4. lemsel Gvenlik
Biliim sistemlerinde kullanlan tm programlar lisansl, kayna ve

gvenilirlii bilinen programlar olmaldr. Lisanssz programlarn kullanlmas su
unsuru oluturduu gibi gvenlik aklarna da neden olmaktadr.
91
Biliim sistemlerinde bilgisayar allarna mutlaka bios ifresi
konulmaldr. Bu ifre sayesinde bilgisayarn almasna mdahale edilmesi
nlenmi olmaktadr. Ayrca bios ifresinin silinmesini engellemek amacyla
bilgisayarlarn iinde takl olan pilin sklmemesi iin tedbirler alnmaldr.
Bilgisayarlarn bir aa dahil olup olmadna baklmakszn, sistemlerde

parola korumas mutlaka aktif edilmelidir. Bilgisayarlarn kullanlmad ksa sreli
durumlarda hem ekranda allan bilgilerin, hem de biliim sisteminin iindeki
91 Basic Input/Output System" (Temel Giri/k Sistemi) kelimelerinin ba harflerinin
birlemesinden meydana gelen BIOS, bilgisayarn almas iin gereken temel yapsdr. Bilgisayar
donanmlarndan anakart stnde bulunan ve konum itibariyle ok kk olmasna karn ilevsel
ynden bilgisayarn en temel paras olan bu aygt, bilgisayarn al srasnda yaplmas gereken
tm komutlar ve donanmsal olarak yaplmas gereken tm ilemleri denetleyen ve ayarlamalar
yapan bir paradr.
63
bilgilerin yetkisiz kiilerce grlmemesi amacyla sisteme giri parolasndan baka,
ekran koruma parolas koyulmal ve bu parolalarn sisteme giri yetkisi olanlarn
haricinde bilinmemesi salanmal, mmkn olduunca gizli tutulmaldr. Bilgisayar
sistemlerinin alna koyulan parolalar en az sekiz karakterden olumal ve bu
karakterler harf, rakam iaret iermeli, doum tarihi, isim gibi kolaylkla tahmin
edilebilecek szckler iermemelidir.
Bilgisayarlara yklenen iletim sistemi programlarnn network uyumlu

olmasna dikkat edilmelidir. Bu iletim sistemlerinin gvenlii daha st seviyededir.
Sz konusu iletim sistemlerine ait gvenlik seviyesi en az C2 seviyesinde
olmaldr. letim sistemlerinde kullanlan gvenlik seviyeleri A1, B3, B2, B1, C2,
C1 ve D olmak zere yedi farkl dzeydedir ve en emniyetlisi A1dir.
Bilgisayarlarn disket, CD/DVD veya benzeri harici srclerle almas

engellenmeli hatta mmkn olan sistemlerde bu ve benzeri harici aygt kullanmlar
kontrol altna alnmaldr. Bu amala bilgisayarlarn sistem kurulum ayarlarnda
gerekli dzenlemeler yaplmaldr.
Bilgisayarlarda lisansl olarak virs koruma ve temizleme programlar

kullanlmaldr. Sistemler her aldnda bu programlar aktif olarak almaya
balamal ve koruma yapacak ekilde ayarlanmaldr. Anti-virs programlar dzenli
olarak gncellenmeli, bylelikle yeni virsleri de tanyacak seviyeye getirilmelidir.
Bilgisayarlar, internet veya yerel bir a ortamnda kullanlyorsa, tm

srcler (C, D, E vb.) paylama kapatlmal ve hi kimseye gereksiz yetki
tanmlanmamaldr. Eer gerekiyorsa bilgi al-verii amacyla uygun bo bir klasr
paylama almal ve bu klasre eriebilecek kullanclar tespit edilerek
64
yetkilendirilmelidir. Ayrca a zerinden paylama alan bu klasre mutlaka eriim
parolas koyulmaldr.
Bilgisayarlar zerindeki hizmete zel her trl dokman, yans ve tablolara

yetkisiz kiilerin nfuz etmesini engellemek iin dosya baznda parola korumas da
uygulanmaldr. Eer bu dosyalarn bilgisayar zerinde bulunmas art deilse,
emniyetli bir harici veri taycsna aktarlarak sistemden silinmelidir. 92
Son yllarda zellikle internet zerinden ilenen sularda ki art dolaysyla,

internete giren kiilerin de zel nlem almalar ihtiyac domutur. allan irkete
veya ahsa ait nemli bilgilerin yer ald bilgisayarlar ile zel gvenlik nlemleri
almadan internete balanlmamaldr. nternet ortamnda %100 gvenliin hibir
93
zaman salanamayaca akldan karlmamaldr. zellikle chat ortamnda
bilgisayara saldrlabileceini, chat ortamnda tanlan kiilere ahs, aile, adres,
telefon, i vb. konularda ahsi bilgilerin verilmemesi gerektii unutulmamaldr.
nternet ortamnda hibir ekilde banka kart, kredi kart bilgileri verilmemelidir.
nternet zerinden yaplan yazmalarda ve uygulamalarda, mmkn olduunca
gvenilirlii bilinen programlar kullanlmaldr.
3.1.5. Bilgi Gvenlii Standartlar
Kurumlarn deerli ve gizli olarak nitelendirilen veri ve bilgilerinin

korunmasnda, bilgi gvenlii standartlar ok nemli bir grev stlenmektedir.
Kurumlarn, bilgi gvenlii hususunda azami lde dikkatli olmas, gerekli
tedbirleri yerinde ve zamannda almas gerekmektedir. Bilgi gvenlii standartlar
Lisans Tezi, Isparta, s. 79-80
93 Chat: Internet zerinden belli sunuculara balanarak dier insanlarla haberleme tekniidir.
65
ile kurumlarn bilgi gvenliinin sreklilii, kaynaklarn doru ekilde kullanm ve
gvenlik uygulamalarnn gelitirilmesi amalanmaktadr.
Bilgi gvenlii konusunda oluturulmu en nemli standartlar, Uluslararas

Standartlar Tekilat Elektroteknik Komisyonunun (ISO/IEC) oluturduu 27000 ile
balayan ISO standart ailesidir.
Bilgi teknolojileri ynetimi iin bir denetim arac olan Bilgi ve lgili
Teknolojiler in Kontrol Hedefleri (COBIT) ise Bilgi Sistemleri Denetim ve
Kontrol Dernei (ISACA) ile Bilgi Teknolojileri Ynetim Enstits (ITGI)
tarafndan 1996 ylnda gelitirilmitir.
3.1.5.1. ISO 27000
ISO 27000 standartlar ISO/IEC ISMS standart ailesinin bir parasdr. ISO
27000 standart serisi; ISO 27001, ISO 27002, ISO 27003 vb. Bilgi teknolojisi -
Gvenlik teknikleri - Bilgi gvenlii ynetimi sistemleri - Genel bak ve tanmlar
balklarn kapsayan uluslararas standartlar ieren bir standart ailedir.
ISO 27000 bilgi gvenlii standartlar, dier pek ok teknik konuda olduu
gibi karmak bir terminoloji a gelitirmektedir. Nispeten az sayda yazar bu
terimlerin tam olarak ne anlama geldiini belirleme zahmetine katlanmakta ve bu da
standartlar konusunda kabul edilemez, karkla yol aabilecek deerlendirme ve
belgelendirme srecinin deerini azaltc bir yaklam olmaktadr. ISO 9000, ISO
14000 de olduu gibi, 000 temelli standartlar bu durumun nemini ortaya koymay
amalamaktadrlar.
66
ISO 27000 standartlar, Uluslararas Standardizasyon rgtnn ve
Uluslararas Elektroteknik Komisyonunun ortaklnda kurulan Birleik Teknik
Komiteye bal bir alt komite tarafndan gelitirilmektedir. 94
3.1.5.2. ISO 27001
ISO 27001 standard, Uluslararas Standardizasyon rgt ve Uluslararas

Elektroteknik Komisyonu tarafndan Ekim 2005te yaynlanm bir Bilgi Gvenlii
Ynetim Sistemi standarddr. Standardn tam ad; ISO/IEC 27001:2005 Bilgi
Teknolojisi - Gvenlik Teknikleri - Bilgi Gvenlii Ynetimi Sistemleri artlar
olarak gemektedir ama genel olarak ISO 27001 belgesi standard olarak
bilinmektedir.
ISO 27001 Bilgi Gvenlii Ynetim Sistemi Standard, ISO 27000 Bilgi
Gvenlii Ynetim Sistemi standartlar ailesinin ana standard olup sistem kurulumu
ve belgelendirme bu standart zerinden yaplmaktadr. Genel olarak ISO 27001
standard aadaki amalar gerekletirmektedir:
- Kurumun/kuruluun bilgi gvenlik risklerini, bilgi varlklarna ynelik

tehditleri, varlklarn aklklarn sistematik olarak denetlemek,
- Risk ileme planlar, artk risklerin transferleri ile tutarl bilgi gvenlii
kontrollerini tanmlamak ve gerekletirmek, riskleri kabul edilebilir seviyelere
ekmek,
- Bilgi gvenlii kontrollerinin srekliliini bilgi gvenlii esaslarna gre
salamak zere ynetim srelerini kabul etmek ve uygulamak.
94 http://www.isokalitebelgesi.com (12.06.2010)
67
ISO 27001 standard yaayan, dolays ile tehdit ve saldrlara reaksiyon
gsteren ve kendini yenileyen bir bilgi gvenlii sisteminde yer almas gereken
eleri tanmlamaktadr.
ISO 27001de tanmlanan yaklam uyarnca bilgi gvenliinin bir sre

olarak ele alnmas ve srecin planlama, uygulama, kontrol etme ve nlem alma
95
admlarndan oluan bir dng eklinde altrlmas gerekmektedir. Yaayan ve
kendini yenileyen bir bilgi gvenlii sistemi ancak ekil-1de grlen bu dngnn
altrlmas ile mmkn olabilmektedir.
ekil 1 - ISO 27001 standardnda bilgi gvenlii dngs
Bu srecin planlama adm ierisinde, kurumda bilgi gvenlii emsiyesi

altnda bulunacak varlklarn korunmas iin risk analizi almasnn yaplmas
gerektii kaydedilmekte, bu almann sonular gz nnde bulundurularak ISO
95 http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=42103
(18.06.2010)
68
27002 standardnda tanmlanan nlemlerden kuruma en iyi hizmet edecek olanlarn
seilmesi ve uygulanmas talep edilmektedir. Bu durum ekil-2de zetlenmektedir.
ekil 2 - ISO 27001 dngsnn planlama aamasnda ISO 27002 kontrollerinin seilmesi
Bylece ISO 27001 ve ISO 27002 standartlar arasndaki iliki kurulmu

olmaktadr. yle ki, ISO 27001 standardnda tarif edilen dng, ISO 27002
standardndan seilen nlemler iin altrlarak bilgi gvenlii sreci
gerekletirilmeye ve yaatlmaya allmaktadr.
Bilgi gvenliinde esas olann ISO 27001 sreci olduu, bu sreten kopuk,
dolays ile llmeyen, kaytlarn oluturulmad, tetkik ve gzden geirmelerin
yaplmad, dzeltici ve nleyici faaliyetlerin gerekletirilmedii bir sistemde
nlemlerin kuruma hizmet etmeyecei rahatlkla sylenebilir. 96
96 Fikret Ottekin, Bilgi Gvenliinde ISO 27000 Standartlarnn Yeri ve ncelikli ISO 27002
Kontrolleri, 2008, http://www.bilgiguvenligi.gov.tr (22.06.2010)
69
3.1.5.3. ISO 27002
2007 Temmuzunda, dier ISO/IEC 27000 serisi standartlarla ayn at altnda

toplamak iin ISO/IEC 17799:2005 standard ISO/IEC 27002:2005 olarak yeniden
numaralandrlm ve Bilgi Teknolojisi - Gvenlik Teknikleri - Bilgi Gvenlii
Ynetim Sistemi in Uygulama Kodlar olarak isimlendirilmitir. u anda
uygulanmakta olan standart, 2000 ylnda BS (ngiliz Standard) 77991:1999dan
kelime kelime kopyalanarak oluturulan ISO/IECnin ilk basmnn revize edilmi
halidir.
ISO 27002 Bilgi Gvenlii Ynetim Sistemi in Uygulama Kodlar

Standard ISO 27000 Bilgi Gvenlii Ynetim Sistemi standartlar ailesinin ikinci
standard olup ISO 27001 Bilgi Gvenlii Ynetim Sistemine gre sistem kurmu
firmalarn performanslarn arttrmak iin uyguladklar bir standarttr. Genel olarak
ISO 27002 standard aadaki amalar gerekletirmektedir:
- Risklerin deerlendirilmesi
- Gvenlik politikalarnn hazrlanmas
- Kurumlarn gvenlik ynetimi organizasyonlarnn kurulmas
- Varlk ynetiminin kurulmas
- Kurum insan kaynaklarnn, alt yklenici veya d kaynak alanlarnn
ynetimi
- Fiziksel ve evresel gvenliklerin salanmas
- Eriim kontrollerinin denetlenmesi
- Gvenlik uygulamalar iin kurumsal geliim, edinme ve gereksinimlerin
karlanmas
- Olay ihlal ynetiminin kurulmas
- sreklilii prosedr veya planlarnn hazrlanmas
- Teknik ve yasal mevzuata uyumluluk
70
ISO 27002 standard Bilgi Gvenlii Ynetim Sistemini uygulamak,
yerletirmek ve srekliliini salamak ile sorumlu olan kiilere bilgi gvenlii
ynetimi iin en iyi uygulama zmleri ile ilgili neriler getirir.
ISO 27002 standard, bilgi gvenlii srecinde iletilebilecek tedbirleri

97
ieren bir nlem havuzudur. ISO 27002 standardnn giri blmnde bilgi
gvenliinin seilen nlemler aracl ile gerekletirilecei belirtilmekte, her
nlem iin uygulama, izleme ve iyiletirme almalarnn yaplmas gerektii
belirtilerek ISO 27001 dngsne gnderme yaplmaktadr.
ekil 3 - ISO 27001 dngs ve ISO 27002 kontrolleri
zetle, ekil-3de de grld gibi, nlemler ISO 27002 standardnda,

nlemlerin nasl yaatlaca ise ISO 27001 standardnda aklanmaktadr. 98
97 http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=50297
(18.06.2010)
98 Fikret Ottekin, Bilgi Gvenliinde ISO 27000 Standartlarnn Yeri ve ncelikli ISO 27002
Kontrolleri, 2008, http://www.bilgiguvenligi.gov.tr (22.06.2010)
71
3.1.5.4. Cobit
Kurumlarda bilgi gvenlii standartlarnn salanabilmesi iin, ncelikle

bilgi teknolojileri sistemlerinin ynetim stratejilerinin neler olacann belirlenmesi
gerekmektedir. Cobit standardnn amac, yneticilere, denetilere ve bilgi
teknolojileri kullanclarna i hedeflerinin bilgi ilem hedeflerine dnmn, bu
hedeflere ulamak iin gerekli kaynaklar ve gerekletirilen sreleri bir araya
getirirken, ayn zamanda bilgi teknolojileri alt yaplarn da etkin kullanmay
salamaktr.
Cobit, ynetici, deneti ve kullanclara bilgi teknolojileri sistemlerini

anlamada, irketlerin varlklarn korumak iin bilgi teknolojileri ynetiim
modeline gre gerekli olan gvenlik ve kontrol seviyelerine karar vermede yardmc
olmaktadr.
Yneticiler Cobitten, bilgi teknolojileri alannda daha etkili kararlar verme

ve kurulu iin doru yatrmlar yapma maksadyla yararlanmaktadr. erdii
stratejik bilgi teknolojisi plan, bilgi mimarisi, stratejiyi iletmek iin gerekli bilgi
teknolojisi donanm ve yazlmlar, bilgi teknolojileri performansn izleme sistemi
ile Cobit karar vermeyi daha etkili hale getirmektedir. Bilgi teknolojileri
kullanclar ise Cobitten, kontrol, gvenlik ve sre ynetimi gvencesi salanmas
eklinde yararlanmaktadr. Cobit, denetilerin ise bilgi teknolojileri altyaps
iindeki sorunlar kontrol esaslar erevesinde belirlemelerine yardmc olmaktadr.
Ayrca denetilerin kendi denetim bulgularn onaylamaktadr. 99
99 http://tr.wikipedia.org/wiki/Cobit (30.09.2010)
72
3.2. BLM SULARININ TRK HUKUK SSTEMNDEK YER
3.2.1. Mevcut Hukuki Durum
Trk Ceza Kanunu (TCK) - 5237

Biliim sular, Trk hukukunda 1990l yllardan itibaren yer bulmaya
balamtr. 1991 ylnda 765 sayl Trk Ceza Kanununa, 3756 sayl Kanunla
Biliim Alannda Sular adyla 525/a, 525/b, 525/c ve 525/d maddelerinden
oluan bir bab eklenmi ve biliim sular Trk hukukunda yasal boyut kazanmaya
balamtr. Bu babdaki biliim sular, 1989 Trk Ceza Kanunu Tasarsndan ok
kk deiikliklerle alnmtr.
TCKdaki bu maddelerde ilk olarak bir ksm biliim sular yer aldnda,
lkemizde biliim sistemlerinin, bilgisayarlarn ve internetin kullanmnn snrl
olmas sebebiyle konu Trk hukukuna da yabanc idi. Zamanla biliim sistemlerinin
yaygnlamas, bilgisayar ve internet kullanmnn artmaya balamas, zellikle
bankaclk sektrnde otomatik para ekme makinelerinin (ATM) ve online
bankaclk hizmetlerinin artmas, biliim sularn tartlmaya deer nemli bir
konu haline getirmitir. 100
Biliim sular 26.09.2004 gn ve 5237 sayl yeni TCKda da, biliim

alannda sular (243, 244, 245, 246. maddeler) ve zel hayata ve hayatn gizli
alanna kar sular (135, 136, 138. maddeler) blmlerinde ele alnmaktadr. Bu
blmlerde dzenlenen sulara konu olan fiiller zellikle biliim sistemleriyle
ilenebilir ve genellikle gnmzde biliim sistemleri dnda ilenebilme olanaklar
ok kstldr. Dolaysyla klasik sularn yannda yalnzca biliim suu olarak
100 Ali Karaglmez, Biliim Sular ve Soruturma - Kovuturma Evreleri, Sekin Yaynclk,
Ankara, 2005, s.123
73
nitelendirilebilecek su tipleri de ortaya konulmaktadr. Saylan sularla beraber,
TCKnn farkl blmlerinde biliim sistemleriyle ilenebilmesi mmkn olan su
tiplerine de yer verilmitir. Ancak yeni su ileme modellerinin ve gelien
teknolojinin ska grlmesi nedeniyle bu tr sular arasnda net ve kesin bir ayrm
bulunmamaktadr. 101
Bu balamda bu su tiplerini hukuki zemine oturtmak bir hayli g

olmaktadr. Kanunlarda boluk bulunmas ve istenilen seviyeye gelememesi veya
mevcut kanunlarn yorumlanmasnda yaanan skntlar uygulamada kendini
gstermektedir. Nitekim ekte rnekleri verilen Yargtay kararlarnda, uygulamadaki
skntlar aka gzkmektedir.
TCK 243. madde:

(1) Bir biliim sisteminin btnne veya bir ksmna, hukuka aykr olarak
giren ve orada kalmaya devam eden kimseye bir yla kadar hapis veya adl para
cezas verilir.
(2) Yukardaki fkrada tanmlanan fiillerin bedeli karl yararlanlabilen
sistemler hakknda ilenmesi hlinde, verilecek ceza yar oranna kadar indirilir.
(3) Bu fiil nedeniyle sistemin ierdii veriler yok olur veya deiirse, alt
aydan iki yla kadar hapis cezasna hkmolunur.
eklinde olup, hukuka aykr olarak biliim sistemine girme veya sistemde kalma
suunu ele alnmtr.
765 sayl eski TCKda yer almayan Biliim sistemine girme suu, bylece
TCKda dzenlenmi, bylece verilerin ele geirilmesi art aranmakszn biliim
sistemine hukuka aykr olarak girilmesi ve bu suretle biliim sisteminin
gvenliinin ihlal edilmesi su haline getirilmitir. Bylelikle, biliim sistemine her
hangi bir zarar verilmese, biliim sistemi zerindeki veriler silinip, deitirilmese
101 M. Dlger, 2004, s. 114
74
veya yetkisiz olarak girii yaplan biliim sisteminin almas engellenip,
bozulmasa dahi biliim sistemine yetkisiz olarak her ne suretle olursa olsun
girilmesi ve girildikten sonra orada kalnmas su olarak saylmtr. 102
Bu su tipi ile korunmak istenilen hukuksal yarar, biliim sisteminin

gvenliinin salanmasdr. Bunun yan sra, biliim sistemini kullananlarn
karlarnn zedelenmemesi de korunan hukuksal yararlar arasndadr. 103
Ekte yer alan Yargtay kararlarndan, zellikle 11. Ceza Dairesinin verdii
2007/2551 nolu karar rnek tekil edecek niteliktedir. E-posta yoluyla virs
gndererek bir irketteki bilgisayarlara zarar verdii iddia edilen sank hakknda
alan dava ile ilgili olarak gelen temyiz bavurusu sonunda, Yargtay 11 Ceza
Dairesi, bilgisayar ve internet yoluyla ilenen sularla ilgili olarak bilgisayar
aramalarnn nasl yaplaca, dijital delillerin hangi usullerle incelenecei ve e-
postalarn kaynann nasl aratrlmas gerektiine dair rnek bir karar vermitir.
Bu kararda, bir e-postann kimden geldiinin tespiti iin, ilk olarak e-postay
gnderen IP adresinin bulunmas, daha sonra da bulunan IP adresinin belirtilen tarih
ve saatte hangi abone tarafndan kullanldnn ve o abonenin ak adres ve kimlik
bilgilerinin talep edilmesi ve bulunan IP adresini kullanan abonenin sankla
balantsnn aratrlmas gerektii hususlarna dikkat ekilmitir.
Ek-1de de grld zere, Yargtay kararlarnn nemli bir blmnde,

inceleme eksikliinden tr hkm bozma karar verilmitir. Bilgisayarlardan ve
alardan elde edilen dijital delillerin zaman damgas ierecek ekilde yedeinin
102 http://www.ekizer.net/ (13.05.2010)

103 A. Karaglmez, 2005, s.167
75
alnmas gerekmektedir. Ayrca yaplacak inceleme ve teknik takip, pheye yer
brakamayacak ekilde somut olarak ortaya koyulmaldr.
Yargtay kararlarnda hkm bozma gerekesi olarak ne kan bir dier

faktr de, TCKnn bahsettiimiz 243. ve birazdan deineceimiz dier
maddelerinin, kararlar alnrken dikkate alnmamas veya yanl yorumlanmasdr.
TCK 244. madde:

(1) Bir biliim sisteminin ileyiini engelleyen veya bozan kii, bir yldan
be yla kadar hapis cezas ile cezalandrlr.
(2) Bir biliim sistemindeki verileri bozan, yok eden, deitiren veya
eriilmez klan, sisteme veri yerletiren, var olan verileri baka bir yere gnderen
kii, alt aydan yla kadar hapis cezas ile cezalandrlr.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya
kuruluuna ait biliim sistemi zerinde ilenmesi halinde, verilecek ceza yar
orannda artrlr.
(4) Yukardaki fkralarda tanmlanan fiillerin ilenmesi suretiyle kiinin
kendisinin veya bakasnn yararna haksz bir kar salamasnn baka bir su
oluturmamas hlinde, iki yldan alt yla kadar hapis ve bebin gne kadar adl
para cezasna hkmolunur.
eklinde olup, biliim sisteminin ileyiinin engellenmesi, bozulmas, verilerin yok
edilmesi veya deitirilmesi suu ile biliim sistemi araclyla hukuka aykr yarar
salama suu ele alnmtr.
1. ve 2. fkralarda tanmlanan biliim sisteminin ileyiinin engellenmesi,

bozulmas, verilerin yok edilmesi veya deitirilmesi sularyla korunmak istenilen
hukuksal yarar, karma bir nitelik gstermektedir. Bu su tanmlaryla biliim
sistemlerinin yalnzca veri ve yazlmlardan oluan soyut unsurlar deil ayn
76
104
zamanda somut unsuru olan donanm ksm da koruma altna alnmtr. Burada
hem biliim sisteminin ve hem de bu sistemin ierisinde yer alan veriler veya dier
unsurlarn zarar grmemesi amalanmaktadr. 105
Bu maddeyle birlikte, biliim suuna konu olan yazlm ve verilerin koruma

altna alnmasnn haricinde, biliim sistemi btnyle esas alnarak sistemin
ileyiini bozmak, yok etmek, eriilmez klmak da su saymtr. Dolaysyla biliim
sisteminin kullanclar da bylelikle koruma altna alnmtr.
Maddenin 3. fkrasnda, 1. ve 2. fkradaki sularn arlatc nedeni

dzenlenmitir. Bu arlatc nedenin kabul edilmesinin nedeni, zel kurumlardan
banka ve kredi kurumlarnn biliim sularnda mali kar salamak amacyla en ok
hedef alnan kesimi oluturmas, kamu kurum ve kurulularna ait biliim
sistemlerine ynelik sularn kiisel bir biliim sistemine ynelik sua nazaran daha
vahim sonulara ve zararlara neden olmasdr.
4. fkrada ise, 1. ve 2. fkralarda tanmlanan fiillerin ilenmesi suretiyle

kiinin kendisine veya bakasna yarar salamas su olarak tanmlanmtr. 106
TCK 245. madde:

(1) Bakasna ait bir banka veya kredi kartn, her ne suretle olursa olsun
ele geiren veya elinde bulunduran kimse, kart sahibinin veya kartn kendisine
verilmesi gereken kiinin rzas olmakszn bunu kullanarak veya kullandrtarak
kendisine veya bakasna yarar salarsa, yldan alt yla kadar hapis ve bebin
gne kadar adl para cezas ile cezalandrlr.
104 M. Dlger, 2004, s. 231

105 A. Karaglmez, 2005, s.187
106 Mustafa Akn, Ali Parlar, Muzaffer Hatipolu, Bankaclk Ceza Hukuku, Ankara, 2010, s. 678-
680
77
(2) Bakalarna ait banka hesaplaryla ilikilendirilerek sahte banka veya
kredi kart reten, satan, devreden, satn alan veya kabul eden kii yldan yedi
yla kadar hapis ve onbin gne kadar adl para cezas ile cezalandrlr.
(3) Sahte oluturulan veya zerinde sahtecilik yaplan bir banka veya kredi
kartn kullanmak suretiyle kendisine veya bakasna yarar salayan kii, fiil daha
ar cezay gerektiren baka bir su oluturmad takdirde, drt yldan sekiz yla
kadar hapis ve bebin gne kadar adl para cezas ile cezalandrlr.
(4) Birinci fkrada yer alan suun;
a) Haklarnda ayrlk karar verilmemi elerden birinin,
b) stsoy veya altsoyunun veya bu derecede kayn hsmlarndan birinin
veya evlat edinen veya evltln,
c) Ayn konutta beraber yaayan kardelerden birinin,
Zararna olarak ilenmesi hlinde, ilgili akraba hakknda cezaya
hkmolunmaz.
(5) Birinci fkra kapsamna giren fiillerle ilgili olarak bu Kanunun
malvarlna kar sulara ilikin etkin pimanlk hkmleri uygulanr.
eklinde olup, banka veya kredi kartlarnn ktye kullanlmas suu ele alnmtr.
Bu maddeyle banka veya kredi kartlarnn ktye kullanlmas eylemleri

bamsz bir su tipi olarak dzenlenmitir. Burada amalanan banka veya kredi
kartlarnn hukuka aykr olarak kullanlmas suretiyle bankalarn veya kredi
sahiplerinin zarara sokulmas, bu yolla kar salanmasnn nlenmesidir. Aslnda
hrszlk, dolandrclk, gveni ktye kullanma ve sahtecilik sularnn ilenme
ekillerinin tmn de ieren bu fiiller, duraksamalar ve itihat farkllklarn
nlemek amacyla bamsz su haline getirilmilerdir. Bu itibarla bu sula ayn
zamanda madurun malvarlnn korunmas da amalanmtr. 107
107 M. Akn, A. Parlar, M. Hatipolu, 2010, s. 701-702
78
TCK 246. madde:
(1) Bu blmde yer alan sularn ilenmesi suretiyle yararna haksz
menfaat salanan tzel kiiler hakknda bunlara zg gvenlik tedbirlerine
hkmolunur.
eklinde olup, tzel kiiler hakknda gvenlik tedbiri uygulanmas iin 243. 244. ve
245. maddelerde dzenlenen sularla ilgili ortak bir dzenlemeye yer verilmitir.
Buna gre, bu sularn ilenmesi suretiyle tzel kiilerin haksz menfaat salamalar
durumunda, bu zel hukuk tzel kiileri hakknda bunlara zg gvenlik tedbirlerine
hkmolunmaktadr. Yasa koyucu, bu blmde yer alan sularn (Biliim Alannda
Sularn) ilenmesi suretiyle zel hukuk tzel kiilerin yararna haksz menfaat
salanmasnn yaratt toplumsal tehlikeyi gzeterek, tzel kiilerin su
ilenmesinin odak noktas olmalarnn nne gemeyi amalamtr. 108
TCK 135. madde:

(1) Hukuka aykr olarak kiisel verileri kaydeden kimseye alt aydan
yla kadar hapis cezas verilir.
(2) Kiilerin siyasi, felsefi veya dini grlerine, rki kkenlerine; hukuka
aykr olarak ahlaki eilimlerine, cinsel yaamlarna, salk durumlarna veya
sendikal balantlarna ilikin bilgileri kiisel veri olarak kaydeden kimse,
yukardaki fkra hkmne gre cezalandrlr.
eklinde olup, kiisel verilerin kaydedilmesi suu ele alnmtr.
Bu maddeyle, kiisel veri olarak kabul edilen gerek kiilerle ilgili her trl
bilgi kastedilmekte ve bylelikle de kiinin zel hayat gvence altna alnmaktadr.
108 M. Akn, A. Parlar, M. Hatipolu, 2010, s. 747
79
TCK 136. madde:
(1) Kiisel verileri, hukuka aykr olarak bir bakasna veren, yayan veya
ele geiren kii, bir yldan drt yla kadar hapis cezas ile cezalandrlr.
eklinde olup, kiisel verileri hukuka aykr olarak verme veya ele geirme suu ele
alnmtr.
Bu madde, 135. maddenin bir sonraki aamasn ele almaktadr. zellikle

internetin yaygnlamas ve iletiimi kolaylatrmas ile bu suun ilenmesi de ok
kolay bir hal almtr. yle ki, elde edilen bilgiler, internet ortamnda pazarlanp
elden ele dolamaya balamtr.
ubat 2009da yzbinlerce retmenin TC kimlik numaralarnn da yer

ald, Milli Eitim Bakanlnn Biliim Sistemleri (MEBBS) projesi kapsamnda
uygulamaya koyduu ve eitim alanndaki birok hizmetin sanal ortama tanmasn
salayan l ve le Milli Eitim Mdrlkleri Ynetim Bilgi Sistemindeki (LSS)
tm verilerin, internette bir paylam sitesinde paylama ald ortaya kmtr.
Bu olaydan bir sre sonra yine benzer bir olayda, 24 Temmuz 2010 tarihinde EGM
Kaaklk ve Organize Sularla Mcadele Daire Bakanlna bal olarak stanbul
Emniyet Mdrl bnyesinde alan Biliim Sular ve Sistemleri ube
Mdrlnn yapt operasyonda, 70 milyon Trkiye Cumhuriyeti vatandana ait
adres, telefon ve kimlik bilgilerinin yer ald listeler bulunduran ve bu bilgileri
sattklar iddia edilen 15 kii gzaltna alnmtr.
Birok kamu kurumu ve zel irketin ilemlerini internet zerinden

gerekletirmesiyle birlikte, kiisel veriler daha da nemli bir hal almtr. TC
kimlik numaras bilgileriyle birlikte kamu kurumlar, bankalar, sigorta irketleri,
salk kurulular, eitim kurumlar arac kullanlarak ok daha fazla bilgiye de
ulamak mmkndr. Kald ki artk sadece kimlik numaras bilgisiyle dahi birok
kiiye zel ilem yaplabilmektedir.
80
TCK 138. madde:
(1) Kanunlarn belirledii srelerin gemi olmasna karn verileri sistem
iinde yok etmekle ykml olanlara grevlerini yerine getirmediklerinde alt aydan
bir yla kadar hapis cezas verilir.
eklinde olup, verilerin yok edilmemesi suu ele alnmtr.
Bu madde dier iki maddeden farkl olarak (135 ve 136. maddeler), kiisel
verilerin hukuka uygun olarak elde edilmi olsalar bile, kanunlarn belirledii
sreler zarfnda yok edilmemesinin de bamsz bir su olduunu ortaya
koymaktadr. Kiisel veri bulunduran kamu kurumlaryla beraber, zel kurum ve
kurulular da bu madde kapsam altnda olup, bu verileri zamannda yok etmeye
dikkat etmeleri gerekmektedir.
nternet Ortamnda Yaplan Yaynlarn Dzenlenmesi ve Bu Yaynlar

Yoluyla lenen Sularla Mcadele Edilmesi Hakknda Kanun - 5651
23.05.2007 gn ve 26530 sayl Resmi Gazetede yaymlanarak 3. ve 8.
maddesi yaym tarihinden alt ay sonra, dier maddeleri yaym tarihinde yrrle
giren, 14 madde ve bir geici maddeden oluan 5651 Sayl nternet Ortamnda
Yaplan Yaynlarn Dzenlenmesi ve Bu Yaynlar Yoluyla lenen Sularla
Mcadele Edilmesi Hakkndaki Kanun ile Trk hukukunda ilk kez internet eriimine
dzenleme getirilmitir.
Kanunun ncelikle amac, ierik salayc, yer salayc, eriim salayc,

toplu kullanm salayc gibi internet aktrlerinin sorumluluklarn dzenlemek,
internet servislerinin denetlenmesi yoluyla internet zerinden zararl ieriklerin
yaylmasn engellemektir. nternet eriiminin kanunla kontrol altna alnmas ile
birlikte, internet zerinden ilenen biliim sularnn nemli lde nne geilmesi
ve su unsuru ieren herhangi bir olay sonrasnda sulu ya da sorumlularn daha
81
kolay tespit edilmesi beklenmektedir. Ayrca kullanclarn internet zerinden
aldatlmalar ve kt amal ieriklerden korunmas da bu kanunla amalanmaktadr.
Kanuna gre, eriimin engellenmesi karar, adli makamlarn yansra idari

makam olan Telekomnikasyon letiim Bakanl tarafndan da verilebilmektedir.
Eriimin engellenmesi karar, soruturma evresinde hakim, kovuturma evresinde
ise mahkeme tarafndan verilmektedir. Soruturma evresinde, gecikmesinde saknca
bulunan hallerde ise Cumhuriyet savcs tarafndan da eriimin engellenmesine karar
verilmektedir. erik veya yer salaycsnn yurt dnda bulunmas halinde ya da
ierik veya yer salaycs yurt iinde bulunsa bile, ierii ocuklarn cinsel istismar
ve mstehcenlik sular oluturan yaynlara ilikin olarak eriimin engellenmesi
karar resen Telekomnikasyon letiim Bakanl tarafndan da verilebilmektedir.
Tablo 1 - Eriimi Engellenen Site Saylar
Su Trleri Re'sen Yarg

Kumar oynanmas iin yer ve imkan salama 69 17
Bahis / Kumar 36 3
Salk iin tehlikeli madde temini 0 0
ntihara ynlendirme 1 0
Uyuturucu / Uyarc madde kullanmn
0 1
kolaylatrma
Atatrk aleyhine ilenen sular hakknda
2 50
kanundaki sular
Fuhu 10 2
ocuklarn cinsel istismar 499 5
Mstehcenlik 422 38
Dier 0 154
Toplam 1039 270
82
Tablo - 1, 23.11.2007 ve 21.11.2008 tarihleri arasnda eriimi engellenen site
109
saysn ve eriimin engellenmesine sebep olan su trlerini gstermektedir.
Bunlardan 1039u resen, 270i ise yarg kararyla olan eriim engellemelerdir.
Son gnlerde, dnya genelinde bilinen youtube.com, dailymotion.com,

myspace.com gibi belli bal sitelerin eriimlerinin engellenmeleriyle, kamuoyu bu
konuyla daha ok ilgilenmeye balamtr. Eriim engellemelerinin, uygulamada
yasak ve sansrc bir izgide gerekletiini ifade eden kitle, uygulanan bu
yasaklarn ve brokratik engellerin, iletiimi boacan, yeni kuaklarn giriimci,
bamsz, zgr bireyler olarak gelimesine ve lkenin kalknmasna olumsuz
etkileri olacan dnmektedirler.
nternetin tamamen babo braklmas hi kukusuz sakncal olduu gibi,

snrlamalarn da belli ller ierisinde olmas gerekmektedir. Bu snrlamalarn
erevesi izilirken toplum deerleri, teknolojik ilerleme, hukuki boyut tmden ele
alnmal, uygulamada ortaya kabilecek bu ve benzeri problemler ngrlmelidir.
Mevcut yasann getirdii dzenlemeler birok ynden faydal olmakla beraber,
bahsedilen bu tip problemler ortak aklla deerlendirilmeli ve gerekli deiiklikler
yaplmaldr.
Fikir ve Sanat Eserleri Kanunu (FSEK) - 5846

5.12.1951 tarihli ve 5846 sayl Fikir ve Sanat Eserleri Kanununun 2.
maddesinde 7.6.1995 tarihli ve 4110 sayl Kanunla yaplan deiiklikle herhangi
bir ekilde dil ve yaz ile ifade olunan eserler ve her biim altnda ifade edilen
bilgisayar programlar ve bir sonraki aamada program sonucu dourmas kouluyla
bunlarn hazrlk tasarmlar da eser saylarak, bilgisayar programlarna ynelik
110
bu kanun kapsamndaki fiiller de su saylmtr. Bu sayede fikri mlkiyet
109 http://www.tib.gov.tr/dokuman/faaliyet_raporu.pdf (19.10.2010)

110 A. Karaglmez, 2005, s.123
83
kapsamnda olan eser kavramnn ieriine bilgisayar programlar da dahil edilmi,
bylelikle bilgisayar programlar zerindeki manevi ve mali haklarn kasten ihlali
halinde de failin cezalandrlmas ngrlmtr.
FSEKte 4110 sayl yasa ile yaplan deiiklikte, Kanunun 6. maddesine

10. bent eklenmi ve bir bilgisayar programnn uyarlanmas, dzenlenmesi veya
programda herhangi bir deiim yaplmas da ayr bir fikir ve sanat eseri saylmtr.
FSEKteki bu deiiklik Avrupa Yazlm Ynergesinden esinlenilerek yaplmtr.
Bu deiiklikle 14.05.1991 tarihli ve 91/250/EEC sayl Avrupa Konseyi direktifiyle
FSEK arasnda uyum salanmtr. 111
5846 sayl Fikir ve Sanat Eserleri Kanununa 2001 tarihli ve 4630 sayl
yasa ile Tanmlar balkl 1/B maddesinin (g),(h),() bentlerinde Bilgisayar
program, Arayz, Arailerlik kavramlarnn aklamalar ilave edilmitir. Fikir
ve Sanat Eserleri Kanununa bu kavramlarn girmesiyle, biliim endstrisinin
rnleri olan bilgisayar programlarnn zerindeki fikri haklar koruma altna
alnmaktadr. 112
Elektronik mza Kanunu (EK) - 5070

15 Ocak 2004 tarih ve 5070 sayl Elektronik mza Kanunu, elektronik imza
konusunda temel yasal dzenlemedir. Elektronik imza, bir bilginin nc
taraflarn eriimine kapal bir ortamda, btnl bozulmadan ve taraflarn
kimlikleri dorulanarak iletildiini elektronik veya benzeri aralarla garanti
etmektedir. Bu kanun ile elektronik imzann hukuki yaps, elektronik sertifika
hizmet salayclarnn faaliyetleri, hukuki yetki ve sorumluluklar ile elektronik
imzann kullanmna ilikin balayc temel hususlar dzenlenmektedir. Kanun
yaym tarihinden alt ay sonra yrrle girmitir.
111 M. Dlger, 2004, s. 293

112 a.g.e., s. 293
84
3.2.2. Hukuki Dzenlemeler
zellikle internet kullanmnn artmasyla, biliim suu olaylar ve biliim

suu madurlar saysnda hzl bir art meydana gelmitir. Benzer biimde, biliim
suu olaylarnn ilenme biimleri de her geen gn yeni bir boyut kazanmakta,
mevcut yasalar ve ynetmelikler, bu konuda yetersiz kalabilmektedir.
Biliim sular, ceza kanunlarnda dzenlenen birok su tipinin aksine statik

deil dinamik bir yap gstermektedir. Bu zelliinin bir sonucu olarak, bu alanda
yaplan dzenlemelerin, gelien teknolojiyle paralel gncellenmesinin yaplmas,
yeni kan su ileme ekillerinin hukuka aykr eylem olarak hkm altna alnmas
gerekmektedir. Kanunlatrma almalar mukayeseli hukukla paralel yaplmal,
uluslararas almalar ile biliim sistemlerinin teknolojik boyutu gz nnde
bulundurulmaldr. 113
Biliim sular ile ilgili olarak, Adalet Bakanl tarafndan Biliim A

Hizmetlerinin Dzenlenmesi ve Biliim Sular Hakknda Kanun Tasars
yaynlanmtr. Tasarnn kanunlamas halinde, Trk Ceza Kanununda dzenlenen
gerek biliim sistemleri arac klnarak ilenen sular, gerekse de biliim alannda
sular, kendi zel kanunu ierisinde yer bulacaktr. Biliim a hizmetlerine ynelik
zellikle "ierik salayc", "yer salayc", "eriim salayc", "hizmet salayc" ve
"toplu kullanm salayc" gibi temel ifadelerin netletirilmesi, biliim sularyla
ilgili tanmlamalarn net olarak ortaya konmas, yanl anlamalarn nne geecei
gibi mahkemelerce mevzuattaki hkmlerin yorumlanma sorununu da
engelleyecektir.
113 Olgun Deirmenci, Biliim Sular Alannda Yaplan almalar ve Bu Sularn Mukayeseli
Hukukta Dzenlenii, an Polisi Dergisi, Say 37, 2005
85
Biliim sular yasa tasarsyla ilgili son olarak, Adalet Bakanlnn tasar
zerinde alt ve Ulatrma Bakanlnn da tasarya teknik ynden destek
olduu aklanmtr. Bu dzenlemeyle birlikte, gazete ve televizyonlarda olduu
gibi internet sitelerinin sahip, sorumlu yaz ileri mdrleri, muhabirlerinin
yaptklar haberlerin su olmas durumunda izlenilecek yolun da tarif edilecei
belirtilmitir. Bu dzenlemelerle birlikte, internet ortamnda ilenen eitli sularn
takibi, cezalandrlmas da daha kolay hale gelecektir.
3.3. EGM UYGULAMALARI
3.3.1. Genel almalar
Emniyet Genel Mdrl bnyesinde 18.04.1998 tarihinde Bilgisayar

Sular ve Bilgi Gvenlii Kurulu, bu kurula bal olarak da 01.03.1999 tarihinde
Biliim Sular alma Grubu oluturulmutur. Bu alma grubunun oluturulma
amac biliim alanndaki hak ihlallerini aratrmak, bu alandaki su tiplerini
belirlemek, ilgili Daire Bakanlklarnn ynetmeliklerinde gerekli dzenlemeleri
yapmak olarak belirlenmitir. Biliim Sular alma Grubu kurulduu 1 Mart
1999 tarihinden itibaren kendine 4 aylk bir alma program belirlemitir. Bu
alma grubuna grev alanlar itibariyle;
- Teknolojik gelimeleri takip etmek ve bu konularda ynlendirme yapmak
zere Bilgi lem Daire Bakanl,
- Yazlm korsanl, bilgisayar sistemleri kullanlarak meydana gelen
dolandrclklar ve kredi kartlar dolandrcl konusunda dzenlemeler yapmak
zere Kaaklk ve Organize Sular Daire Bakanl,
- Dijital ortamda yaynlanan dergi, gazete ve benzeri yaynlar incelemek ve
bu konudaki almalar yapmak zere Gvenlik Daire Bakanl,
- Biliim alannda ilenen sularda iz ve deliller konusunda alma yapmak
zere Kriminal Polis Laboratuvarlar Daire Bakanl,
86
- nterpol yesi lkelerle irtibat ve karlkl bilgi aktarmn salamak zere
nterpol Daire Bakanl,
- niversitelerle balantlar yapmak zere Polis Akademisi Bakanl,
- Yaplacak ynetmelik almalarnda bulunmak zere Hukuk Mavirlii
yeleri dahil edilmilerdir.
almaya son eklini vermek zere 07.06.1999-11.06.1999 tarihleri

arasnda Bilgi lem Daire Bakanl bnyesinde ortak bir grevlendirme ile biliim
sularnn tasnifi yaplm, Daire Bakanlklarnn grev alanlar tespit edilmi ve
polisin olay yerinde bilgisayar ve bilgisayar sistemleri ile karlatnda yapmas
gerekenler alma grubu sonu raporu iinde tanzim edilmitir. 114
3.3.2. dari Yaplanma
Trkiyede Emniyet Tekilatnda biliim sular ile ilgili ilk birim, Bilgi
lem Daire Bakanl bnyesinde 1997 ylnda Biliim Sular Brosu ismiyle
kurulmutur. 2001 ylnda bu bronun ad nternet ve Biliim Sular ube
Mdrl olarak deitirilmitir. Bu birimin dnda da dier daire bakanlklar
altnda Bilgi lem ube mdrlkleri kurulmutur. Bu daireler kendi grev
alanlarna giren konularda biliim sular ile mcadele etmektedir. Ayrca merkez
tekilat iinde yukarda bahsedilen Bilgisayar Sular ve Bilgi Gvenlii Kurulu
oluturulmutur. 2001 ylnda Kaaklk ve Organize Sular Daire Bakanl ile
Birlemi Milletler tarafndan ortaklaa kurulan TADOC (Turkish Academy Against
Drug and Organised Crime) bnyesinde de Biliim Sular Aratrma Merkezi
oluturulmutur. Bu merkez faaliyetlerinde daha ok bu sular ile mcadelede, ilgili
birimlere yol gstermek amacyla akademik destek niteliinde almalar
yapmaktadr. Bu merkezi yaplanmann yannda byk illerde de bilgi ilem brolar
114 Biliim Sular alma Grubu Raporu, EGM, s.4
87
kurulmu ve bu alanda karlalan sorunlar ile ciddi anlamda mcadeleye
balanmtr.
Emniyet Genel Mdrl bnyesinde Kaaklk ve Organize Sularla

Mcadele Dairesi Bakanl koordinatr daire bakanl olarak belirlenmitir. Bu
koordinasyona Terrle Mcadele Daire Bakanl, Asayi Daire Bakanl ve
Gvenlik Daire Bakanl dahil edilmitir. stisnai olarak stihbarat Daire
Bakanl bu koordinasyondan bamsz olarak Biliim Sular ile mcadele
alannda faaliyet gstermektedir.
Kaaklk ve Organize Sularla Mcadele Daire Bakanl bnyesinde yer

alan Bilgi lem Bro Amirlii, 20.04.2003 tarihinden itibaren Yksek Teknoloji
Sular ve Biliim Sistemleri ube Mdrl adn alarak Biliim Sularyla
mcadeleye balamtr. 5237 sayl TCKda yer alan ifadesiyle rtmesi asndan,
E.G.M. Kaaklk ve Organize Sularla Mcadele Daire Bakanl Merkez ve l
Tekilat Kurulu, Grev ve alma Ynetmeliinde 03.01.2006 tarihinde yaplan
deiiklikle; Biliim Sular ve Sistemleri ube Mdrl adn almtr. 115
3.3.3. KOM almalar
Kaaklk ve Organize Sularla Mcadele Daire Bakanl, il KOM

birimleri ile koordineli olarak biliim sularyla mcadele almalarn
yrtmektedir.
Tablo 2de grld zere, 2009 ylnda il KOM birimleri tarafndan 2871
adet operasyon gerekletirilmitir. Gerekletirilen operasyonlarn, banka ve finans
115 Kaaklk ve Organize Sularla Mcadele Daire Bakanl Raporu, EGM, Ankara, 2006
88
kurumlarna kar ilenerek karlnda maddi menfaat salanan sulara kar
younlukta olduu gzlenmektedir.
Tablo 2 - 2009 Ylnda Meydana Gelen Biliim Sular Olay ve pheli Saylar
Olay Tr Olay pheli

Banka ve Kredi Kart Dolandrcl 1511 2176
nteraktif Banka Dolandrcl 550 1113
Biliim Sistemlerine Girme, Sistemi Engelleme, 353 534
Bozma, Verileri Yok Etme, Deitirme
nternet Araclyla Nitelikli Dolandrclk 412 731
Dier 45 116
Toplam 2871 4670
KOM Daire Bakanl koordinesinde gerekletirilen operasyonlarda,

uyuyan hesap eklinde tabir edilen, internet bankacl ilemlerine ak olmayan,
zerinde uzun sre ilem yaplmayan hesaplara ait mteri bilgilerinin, su rgt
yelerince eitli yollarla ele geirildii ve ele geirilen bu bilgiler aracl ile
dolandrclk yapld tespit edilmitir. Bu bilgilerle dzenlenen sahte kimliklerle
bankalara mracaat edildii veya telefon bankacl aracl ile sz konusu
hesaplara internet bankacl kullanc ifresi alnd ve mteriler tarafndan
bankaya bildirilen irtibat telefon numarasnn deitirildii ya da ilgili telefon
operatrne sahte kimliklerle kayp/alnt mracaatnda bulunularak yenisinin
alnd belirlenmitir.
KOM Daire Bakanl 2009 raporuna gre, biliim sular olay saylar
illere gre ekil-4de incelendiinde, ilk srada 2055 olay ile stanbul, ikinci srada
152 olay ile Mersin, nc srada ise 105 olay ile Adana yer almaktadr.
89
ekil 4 - 2009 Yl Biliim Sularnda Operasyon Saylarna Gre lk On l
Tablo 3de ise, KOM Daire Bakanl 2008 raporuna gre, 2006, 2007 ve
2008 yllar iin biliim sular olay ve pheli saylar verilmitir. 116
Tablo 3 - Yllara Gre Biliim Sular Olay ve pheli Saylar
2006 2007 2008

Olay Tr
Olay pheli Olay pheli Olay pheli
Kredi Kart Sahtecilii
310 468 594 907 830 991
ve Dolandrcl
Banka
723 1398 642 1187 1177 2114
Dolandrcl
Biliim Sular ve
178 283 416 764 560 842
Dolandrcl
Dier 7 60 91 134 157 416
Toplam 1218 2209 1743 2992 2724 4363
90
3.4. YAANMI RNEKLER
3.4.1. Sanal Deprem Operasyonu (2008)
EGM KOM Daire Bakanl koordinesiyle balatlan bir almada kredi

kart dolandrcl ile ilgili faaliyet gsteren bir su ebekesinin varl ve bu
117
ebekenin rgt ii haberlemesini IRC sunucular araclyla yrtt tespit
edilmitir. Devamnda bu sunucularn irc.realunix.net alan adna sahip olduu ve
sisteme bal ngiltere, srail, Amerika gibi birok lkeden yayn yapan onlarca
farkl sunucunun olduu grlmtr. TRaVma rumuzlu Trk vatanda olan bir
ahsn, ana sunucuda en yetkili kii olduu ve uluslararas kredi kart dolandrcl
yapan su ebekesini ynettii tespit edilmitir.
Aratrmalarn devamnda banka ve kredi kart dolandrcl ilemleri ile

ilgili ebekenin haberlemesini salayan www.realunix.net sitesi ve ayn kiiler
tarafndan kullanlan irc.realunix.net sunucular ile ilgili olarak teknik takip
almalarna balanmtr.
Uzun teknik takip almas sonucunda stanbul, anlurfa, Mula,

Kastamonu, Sivas, Diyarbakr, Hatay, Mersin, Kocaeli, zmir, orum, Yozgat ve
Ankara illerini kapsayan alma operasyona dntrlmtr.
Yaplan e zamanl operasyon sonucunda, 29 ahsla birlikte ok sayda hard

disk, bo ve dolu manyetik eritli kredi kart, bilgisayar, kodlayc cihaz (banka ve
117 IRC: Internet Relay Chat kelimelerinin ba harflerinden oluan bir ksaltma olup, dnya
zerindeki deiik kullanclarn internete bal olduklar ve de ayn sunucuyu ya da birbirine bal
sunucularn an setikleri durumunda birbirleri ile iletiim kurmalarn salayan bir protokoldr.
91
kredi kart kopyalamaya yarayan cihaz), tapu senedi ve yksek miktarda nakit para
ele geirilmitir. 118
3.4.2. Sanal Tuzak Operasyonu (2008)
Adana KOM ube Mdrl grevlilerince yaplan bir almada, Adana

ilinde kredi kart dolandrcl alannda faaliyet gsteren bir su ebekesinin varl
tespit edilmitir. Edinilen bilgiler dorultusunda, ahslarn ngilterede iken
madurlara ait kredi kartlarn kopyalamak ve bu suretle haksz kazan elde etmek
zere ebeke kurduklar, Adana iline gelerek madurlara ait kredi kart bilgilerini
kopyalayacak cihazlarn yerletirmek amacyla iyeri aradklar bilgilerine
ulalmtr.
Adana KOM ube Mdrl grevlilerinin ebekeyi kertmeye ynelik

almalar esnasnda ebeke ierisinde Trkiye, ngiltere ve Yunanistan vatanda
ahslarn olduu tespit edilmi, almalar devam ederken ebeke yesi kii
stanbul ilinde sahte kredi kartlarn kullanmak zere iken yakalanmtr.
ngiltere vatanda olan ebeke yesinin ebeke yneticisi olduu ve kart

kopyalamaya imkan tanyan cihazlar ebeke yelerine bizzat temin ettii tespit
edilmitir.
ebekeye dair btn su unsurlar tespit edildikten sonra Nisan 2008

tarihinde TCK Madde 245 hkm uyarnca bakalarna ait banka hesaplaryla
ilikilendirilerek sahte banka veya kredi kart imal etmek, sahte oluturulan veya
92
zerinde sahtecilik yaplan banka veya kredi kartlarn kullanmak suretiyle haksz
kazan elde etmek suundan yasal ilem balatlmtr.
Yakalanan on ahsla birlikte yaklak bin adet kopyalanm kredi kart,

kodlayc cihaz ile birlikte bir miktar yerli ve yabanc para ele geirilmitir. 119
3.4.3. Kimlik Numaras Operasyonu (2010)
EGM Kaaklk ve Organize Sularla Mcadele Daire Bakanlna bal

olarak stanbul Emniyet Mdrl bnyesinde alan Biliim Sular ve
Sistemleri ube Mdrlnn 24 Temmuz 2010 tarihinde yapt operasyonda, 70
milyon Trkiye Cumhuriyeti vatandana ait adres, telefon ve kimlik bilgilerinin yer
ald listeler ele geirilmitir. Kamu kurum ve kurulularnn veri tabanlarna
girerek Trkiye'deki 70 milyon vatandan adres, kimlik ve telefon bilgilerini ele
geirdii ne srlen 15 kii gzaltna alnmtr.
stanbul Emniyet Mdrl'nden yaplan aklamada; E.K isimli kiinin

liderliinde kurulan ebekenin resmi ve yar resmi kurumlarn alt yaplarnda
bulunan kimlik bilgisi, telefon ve adres bilgilerine, bu kurumlarn sistemlerine
hukuka aykr ekilde girerek eritikleri belirtilmitir. Ele geirilen bu bilgiler ile
ierisinde yaklak 70 milyon Trkiye Cumhuriyeti vatandana ait kimlik adres ve
sabit telefon bilgilerinin bulunduu bir data bankas hazrland ifade edilmitir.
phelilerin ayrca oluturulan bu data bankasndan sorgu yapabilmek iin

'Adres program' ve ' Telefon sorgu' ad verilen programlar yazdklar ve bu
programlar baz hukuk brolarna para karl sattklar belirtilmitir.
93
Yaklak 8 ay sren almalarn ardndan operasyon karar alan Biliim
Sular ve Sistemleri ube Mdrl ekipleri stanbul, Mersin, Antalya, Mula ve
Kayseri'nin de aralarnda bulunduu 7 ilde e zamanl basknlar dzenleyerek
phelileri gzaltna alm, phelilerin sattklar bilgiler karlnda 3 milyon
liralk gelir elde ettii ifade edilmitir. phelilerin ev ve iyerlerinde yaplan
aramalarda 16 harddisk, 11 dizst bilgisayar, 16 telefon, 20 flash bellek, 82 CD-
DVD ve 15 adet hukuk brolarna sat yaplan 'Adres program' ve 'telefon sorgu
program' isimli programlara ait sat szlemeleri ele geirilmitir. Hukuk
brolarnn yaptklar bu szlemeler EGM tarafndan Adalet Bakanl'na
gnderilmitir. 120
120 http://www.dha.com.tr/ (11.10.2010)
94
SONU VE DEERLENDRME
Biliim sularyla mcadeleyi, uluslararas hukuk bakmndan incelersek,

tam bir yeknesaklk salandn sylemek ok gtr. lkeler genel olarak kendi
politikas ve dnya grne gre dzenleme yapmaktadr. Baz lkelerde internete
giri izinle olabildii gibi, bazlarnda devletin kontrolnde olan tek bir servis
salayc bulunabilmektedir. Baz lkelerde de devletin politikasna ve dnya
grne uymayan sitelere eriim ksmen de olsa engellenebilmektedir.
Avrupa lkelerine baktmzda, lkelerin birbirinden bamsz dzenlemeye

gittikleri grlse de, dzenlemelerde ve uygulamalarda yeknesaklk iin almalar
balamtr. Biliim sular alannda u ana kadar yaplan en kapsaml alma
Avrupa Konseyinin oluturduu Siber Sular Konvansiyonudur.
Avrupa Su Sorunlar Komitesi iinde almalarn tamamlayan "Siber Su

Uzmanlar Komitesi" tarafndan hazrlanan Nihai Faaliyet Raporu Komitenin 18-22
Haziran 2001 tarihleri arasnda yaplan 50. Genel Kurulunda onaylanmtr. Bylece
Siber Su Szlemesinin (Convention On Cybercrime) ilk adm atlmtr.
23 Kasm 2001 tarihinde imzalanan Siber Sular Konvansiyonunun amac

siber sular alannda lkelerin maddi ceza hukuku unsurlarn ve balantl
hkmlerini uyumlu hale getirmektir. Bu sularn soruturulmas ve kovuturulmas
ve delillerinin elde edilmesi iin gerekli olan yerel ceza usul sistemlerini, her yerde
birbirinin ayn olabilecei ekilde kurabilmektir. Ulusal dzeyde alnan nlemler ile
usulleri uluslar aras alanda ayn yapabilmek iin devletler arasnda ibirliini
kurmak zorunluluktur. Szleme, ye lkelere ceza kanunlar ile dzenlenmesi
gerekli olan eylemlerin neler olduklarnn ak bir ekilde tespitini, sivil zgrlk ve
95
gvenlik kavramlar arasndaki uyumazlklarn nasl alacan gstermeyi
amalamaktadr.
Szlemeyle, Avrupa Konseyine ye lkeler arasnda ortak bir ceza

politikasnn oluturularak toplumun biliim sularna kar korunmas, bu amala
ulusal mevzuatlarda gerekli dzenlemelerin yaplarak uluslararas alanda da
ibirliinin gelitirilmesi amalanmtr. Szlemeyle, biliim alanna ilikin olarak
bir takm terimlerin tanmlar yaplmakla beraber, biliim ortamnda veya biliim
sistemleri vasta klnarak ilenebilecek sular dzenlenerek bu sularn
soruturulmas usulne ilikin bir takm hkmlere yer verilmektedir. Ayrca
szlemeyle uluslararas ibirlii dzenlenmekte ve biliim anda hizmet verenlerin
ykmllklerine yer verilmektedir. 121
lkemizin de biran nce bu szlemeyi imzalayarak, biliim sularyla

mcadelede uluslararas anlamda nemli bir aamay gerekletirmesi
gerekmektedir.
Biliim sular yaps itibariyle, ayn su iin birden fazla lkeyi

ilgilendirebilmektedir. Biliim sularn nlemek iin, tm dnya lkeleri birlikte
hareket etmeli, suun ortaya karlmas, sulularn yakalanmas iin ortak
almaldr. Benzer yasal dzenlemeler tm lkelerde yaplmaldr. Zira sulularn
bulunduklar lkeyle suu iledii lke farkl olabilmektedir. Suu ileyenler,
bulunduklar lkenin yasal boluklarn kullanmakta, bylelikle yeterli yasal
dzenlemesi olmayan lkelerde ilenen sular sadece o lkeye deil, dier lkelere
de zarar vermektedir. Teknoloji snr tanmad gibi biliim sulular da snr
tanmamaktadr. Biliim sularn birka lke zerinden gerekletiren bu tr failler
mcadeleyi gerekten zorlatrmaktadrlar. Gvenlik gleri bu sulular ile
121 Haldun Yaan, Biliim Sular, Gmrk Dnyas Dergisi, Say 52, 2007
96
mcadelede daha nce hi olmad kadar ibirliine muhta ve karlkl
bamldrlar.
Biliim sular trlerinin nemli bir ksm yasalarmzda su olarak

dzenlenmi olmakla birlikte teknolojinin hzla ilerlemesi, internetin srekli
yaygnlamas nedeniyle, zamanla baz yasal boluklar da ortaya kabilmektedir.
Bu sebeple gelimelerin srekli takip edilip yasal boluklarn giderilmesi konusunda
almalar yaplmas gerekmektedir. Ulusal hukuk kurallar teknolojik gelimelerin
gerisinde kalmamaldr. Daha nce de bahsedildii gibi, konuyla ilgili olarak yeni
bir kanun tasars oluturulmutur. Ancak su tiplerinin dinamik olmas, her geen
gn farkl ekilde olaylarn vuku bulmas sebebiyle, karlacak kanun daha dinamik
ynetmeliklerle de desteklenmeli, kolluk gleri ve yarg bu konuda olabildiince
geni yetkilerle donatlmaldr.
Biliim sularyla mcadele de belki de en nemli faktr, cumhuriyet

savclar, hakimler ve de kolluk gleri personelinin konuyla ilgili olarak yeterli
bilgiye ve tecrbeye sahip olup olmadklardr. u an iin stanbul, Ankara ve zmir
dndaki kentlerde biliim davalarn grecek mahkeme olmadndan, bu
ehirlerdeki mahkemelerde ylmalar olmakta, dolaysyla mahkeme sreleri de
uzamaktadr. Kald ki daha nce de bahsedildii gibi, bu su tipleri gelien
teknolojiyle birlikte her geen gn artmakta, mevcut mahkemeler ise bu hz
yakalayamamaktadrlar. Bu dinamizmi yakalayabilmek iin lke genelinde hem
Adalet Bakanl personeline, hem EGM personeline konuyla ilgili eitimler
salanmaldr. Bununla beraber dier kamu kurumlarndaki alanlara, hatta zel
sektrde ya da evinde bilgisayar kullananlar iin de bu farkndalk oluturulmal,
gerektii durumlarda ibirlii yapabilmeleri salanmaldr. Acil durumlarda polisin
uluslararas dzeyde ibirlii gstermesinin salanabilmesi iin 24/7 irtibat noktas
acilen tesis edilmelidir. Bylece olaylara mdahalede tek merkezden ynetim esas
benimsenmeli ve disiplinler aras almalar zorunlu hale getirilmelidir.
97
Bu eitimlere paralel olarak, biliim sularna bakacak ihtisas
mahkemelerinin bir an nce oluturulmas salanmaldr. Bu balamda, hukuk
fakltelerinden balayarak, biliim hukuku ayrntl olarak ele alnmal, bu konuda
donanml hukukularn yetimesinin n almaldr. Zira Yargtay kararlar ele
alndnda, Yargtayn genellikle yerel mahkemelerin kararlarn bozduu, bunun
da balca sebebinin, biliim sularyla ilgili maddelerin yerel mahkemelerce yeterli
seviyede bilinmedii veya yorumlanamad grlmektedir.
Davalara atanacak bilirkiilerin yetersiz olmas da sreci olumsuz ynde

etkilemektedir. Gerek bilgi yetersizliinden, gerekse de bilirkii bulunamamasndan
dolay, biliim davalarna bilirkii olarak adliyedeki bilgisayar tamircilerinin veya
tamamen ilgisiz kiilerin atand durumlar ne yazk ki olmutur. Biliim suu ieren
davalarn, yetki belgesi alan adli biliim uzmanlar tarafndan incelenmesi
gerekmektedir. Bu kiilerin, gelien teknolojiye ayak uydurarak, belirli aralklarla
kendilerini yenilemeleri de salanmaldr.
Bugne kadar ilenen biliim sularna bakldnda, zellikle maddi adan

dier su tipleriyle kyaslanamayacak derecelerde tahribata yol aabilecei
grlmtr. Daha nce de bahsedildii gibi faillerinin bulunmas asndan ise
dier sulara oranla ok kstldr. zellikle sularn sanal ortamda ilenmesi,
faillerin, iini kolaylatrmakta, arkalarnda braktklar izleri rahatlkla
temizlemelerini salamaktadr. O yzden biliim sularyla mcadelenin temelini,
bu sularn meydana gelmeden engellenmesi oluturmaktadr.
Daha nce bahsedilen nleyici tedbirlerin, tm kurum ve kiilerce alnmas

gerekmektedir. Bunu yaparken zellikle yneticilerin konunun nemini anlam
olmalar, gerekli maddi destee imkan vermeleri gerekmektedir. Tasarruf yapmak
iin teknoloji yatrmlarn kesmeleri, kurumlara telafisi olmayan daha byk maddi
ve manevi zararlar olarak dnmektedir. Biliim sularyla mcadele iin, kurumlarn
98
teknik altyaplarnn gl olmas, olas saldrlar nlemede ok nemlidir.
Dardan yaplacak saldrlarn kurum a yapsna gemeden nlenmesi, bunun iin
gerekli olan anti-virs, firewall (ate duvar) ve dier koruma programlarnn
bulunmas ve gncel tutulmas gerekmektedir. zellikle veri gvenlii ve ifreleme
konularnda, bu konularda uzmanlam birimlerden destek alarak, gerekli st dzey
nlemler alnmaldr.
Biliim sularnda, faillerin tespiti iin trafik verilerinin tutulmu olmas

hayati nem tamaktadr. Daha nce bahsedilen 5651 sayl Kanunla, eriim
salayclara trafik bilgilerini tutma zorunluluu getirilmitir. Bu veriler sayesinde
failler saysal ortamda delil brakacak ve tespitleri daha kolay olacaktr. Bu yzden
uygulamada da bu konuya nem verilmelidir.
Teknik altyapnn yannda insan kayna da biliim sularnn nlenmesinde

ok nemlidir. Personel gvenlii balnda belirtilen esaslara dikkat edilmeli,
biliim sistemlerinde alacak personelin seiminde kesinlikle taviz verilmemelidir.
zellikle kurum ii personelin yapaca kastl bir saldr, telafisi olmayan zararlar
verebilmektedir. Kurum ii casusluklar son zamanlarda en ok rastlanan su
tiplerindendir. zellikle birbirine rakip firmalarda, gvenlik nlemlerini geip ticari
srlara ulaabilmenin en kolay yollarndan biri olarak karmza kmaktadr.
Eskiden bu tarz bir suun ilenmesi, defter veya kaytlarn fiziki olarak irket
dna karlmas yahut bu defter ve kaytlarn kopyasnn oluturulup kopyalarn
irket dna karlmasyla olumaktayd. Fiziki ortamda ilenebilen bu su, fiziki
nlemlerle de ou zaman engellenebiliyordu. Ancak bilgi teknolojilerinin
gelimesi, suun fiziki olarak ilenmesine gerek duyulmadan basit bir takm
programlar tarafndan ok kolay bir ekilde ilenmesini salamtr. Ayrca
kurumlarn bilgi gvenlii ve gizlilii gibi bir politika oluturmam olmalar,
kurum ierisindeki bilgisayarlarda ve a sistemlerinde hem donanm hem de yazlm
99
olarak bir nlem alnmam olmas, kimin hangi bilgiye ne artlarda eriebileceinin
saptanmam olmas, gerekli kayt ve izleme nlemlerine bavurulmam olmas gibi
boluklar da suun ilenmesi iin yeterince olanak salamaktadr. Bu yzden bilgi
gvenlii ynetim standartlar kurumlara yanstlmal, riskler grlerek gerekli
nlemlerin en bandan alnmalar gerekmektedir.
Biliim sularnn bu denli yaygnlamasnn nedenlerinden birisi de, internet

kafelerin artmas, alveri merkezleri, restoran, otel gibi umuma ak yerlerin hzla
artan bir ekilde kablosuz internet imkan sunmasdr. Bu gibi yerlerde biliim
sular artmakla da kalmam, faillerin takibini olduka gletirmitir. Bu yzden
bu tip yerlerde, kurumlarn ve irketlerin kendilerini de zora sokmamas asndan
a trafik bilgilerini sk takip etmeleri gerekmektedir. Zira kontrolsz bir ekilde
sunulan bu imkanlar biliim sulularnn rahata hareket edebilecekleri ve
yakalanmayacaklar bir zemini oluturmaktadr. Bu yerlerde bilgisayar kullanma
veya internete balanma durumlar iin kurumsal bazda gvenlik standartlar
oluturulmal, her trl ilemin bu yerlerde yaplmasna izin verilmemelidir.
Biliim sularyla mcadelede bir dier nemli konu da ulusal anlamda

olaylara mdahalenin nasl yaplacadr. Bu konuda yaplan ve yaplacak yasal
dzenlemelerle paralel bir ulusal politika oluturulmal, biliim sular olumadan
nce ya da olutuktan sonra kiilerin veya kurumlarn nasl hareket etmesi gerektii
saptanmaldr. Birok kii veya kurum karlat bir biliim suu karsnda ne
yapmas gerektiini bilememektedir. Bu da olas delillerin yok olmasna ve faillerin
bulunamamasna neden olmaktadr. Bu yzden, devlet olarak bir saldr acil eylem
plan gelitirilmeli, strateji oluturulmaldr.
Biliim sularyla sava, yalnz polisiye tedbirler alnmas veya devletin bu

konu ile mcadele etmesi ile zlebilecek bir olgu deildir. Toplum olarak da bu
konu ele alnmal, gerekli bilin oluturulmaldr. Bu balamda bilgisayar okur
100
yazarl artrlmal, temel bilgisayar kullanclar bilinlendirilmeli, alnabilecek
nlemler anlatlmaldr. Oluturulan devlet stratejisi toplumu da kapsamal ve bu
bilinle beraber derhal uygulamaya alnmaldr.
101
KAYNAKA
Akbulut, Berrin Bozdoan (1999), Trk Ceza Hukukunda Biliim Sular,

Seluk niversitesi, Yaymlanmam Doktora Tezi, Konya.
Akbulut, Berrin Bozdoan (2000), Biliim Sular, Seluk niversitesi
Hukuk Fakltesi Dergisi Milenyum Armaan, C. 8, S. 1-2.
Akn, Mustafa, Parlar, Ali, Hatipolu, Muzaffer (2010), Bankaclk Ceza
Hukuku, Ankara.
Alaca, Bahaddin (2008), lkemizde Biliim Sular ve nternetin Sua Etkisi,
Ankara niversitesi, Yksek Lisans Tezi, Ankara.
Armstrong, Helen L., Forde, Patrick J. (2003), Internet anonymity practices
in computer crime, Information Managament and Computer Security, C. 11, S. 5.
Avrupa Konseyi Siber Sular Szlemesi (2001), Budapete.
Aydn, Emin D. (1992), Biliim Sular ve Hukukuna Giri, Doruk Yaynevi,
Ankara.
Aydn, yk Didem, Biliim 93, Bildiriler.
Bayraktar, Kksal (2000), Banka Kredi Kartlar ile Ortaya kan Ceza
Hukuku Sorunlar, Beta Yaynevi, stanbul.
Beceni, Yasin, Siber Sular,
http://www.hukukcu.com/bilimsel/kitaplar/yasinbeceni/bolum4.htm (14.05.2010).
Bequai, August (1998), A Guide to Cyber Crime Investigations,
Computers and Security Report, C. 17, S. 7.
Beyhan, Cem (2002), Trkiyede Biliim Sular ve Mcadele Yntemleri,
Polis Bilimleri Dergisi, C. 4, S. 3-4.
Bilgisayar Ansiklopedisi (1991), Milliyet Yaynlar, stanbul.
Biliim Sular alma Grubu Raporu, EGM.
Boa, Erkan, Songr, Murat (1999), Aklamal Bilgisayar ve nternet
Terimleri Szl, Hacettepe-Ta Yaynlar, Ankara.
102
Bulduk, Seyfi (2003), Biliim Sular le Mcadelede Yaplanma Modeli ve
Personel Eitimi, J.Okullar K.l Uluslararas Terrizm ve Biliim Sular
Konferans, Takdim Metninden aktaran, Tulum, smail (2006), Biliim Sular le
Mcadele, Sleyman Demirel niversitesi, Yksek Lisans Tezi, Isparta.
Burden, Kit, Palmer, Creole, Lyde, Barlow (2003), Internet Crime - Cyber
Crime - A New Breed of Criminal, Computer Law and Security Report, C. 19, S. 3.
Ceyhun, Yurdakul, alayan, M. Ufuk (1997), Bilgi Teknolojileri Trkiye
iin Nasl Bir Gelecek Hazrlamakta, Ankara.
Csonka, Peter (2000), Internet Crime, Computer Law and Security Report,
C. 16, S. 5.
Deirmenci, Olgun (2002), Biliim Sular, Marmara niversitesi,
Yaymlanmam Yksek Lisans Tezi, stanbul.
Deirmenci, Olgun (2005), Biliim Sular Alannda Yaplan almalar ve
Bu Sularn Mukayeseli Hukukta Dzenlenii, an Polisi Dergisi, S. 37.
Dijle, Hikmet (2006), Trkiyede Eitimli nsanlarn Biliim Sularna
Yaklam, Gazi niversitesi, Yksek Lisans Tezi, Ankara.
Dnmezer, Sulhi (1989), Yeni Trk Ceza Kanunu ntasars - Ceza Hukuku
El Kitab, stanbul.
Durmaz, kr (2006), Biliim Sularnn Sosyolojik Analizi, Gazi
niversitesi, Yaymlanmam Yksek Lisans Tezi, Ankara.
Dlger, Murat Volkan (2004), Biliim Sular, Sekin Yaynevi, Ankara.
E-Dnm Trkiye cra Kurulu 21. Toplants, Biliim Sularnda Yaanan
Gelimeler,
http://www.bilgitoplumu.gov.tr/Documents/1/Icra_Kurulu/071025_IK21.BilisimSuc
larindaYasananGelismeler.pdf (12.06.2010).
EGM (2006-2008-2009), Kaaklk ve Organize Sularla Mcadele Daire
Bakanl Raporu, EGM, Ankara.
Foltz, C. Bryan (2004), Cyberterrorism, Computer Crime and Reality,
Information Managament and Computer Security, C. 12, S. 2.
Garland, David, Strategies of Crime Control in Contemporary Society,
British Journal of Criminology, C. 36, S. 4.
103
Granville, Johanna (2003), The Dangers of Cyber Crime and a Call for
Proactive Solutions, Australian Journal of Politics and History, C. 49, S. 1.
http://tr.wikipedia.org (07.06.2010).
http://www.antiphishing.org (12.06.2010).
http://www.bilgiguvenligi.gov.tr (22.06.2010).
http://www.dha.com.tr (11.10.2010).
http://www.ekizer.net (13.05.2010).
http://www.hukukcular.org.tr/makaleler/65-blm-suclari.html (14.04.2010).
http://www.internetworldstats.com (18.10.2010).
http://www.iso.org (18.06.2010).
http://www.isokalitebelgesi.com (12.06.2010).
http://www.meb.gov.tr/belirligunler/internet_haftasi_2005/internet_tarih.htm
(27.06.2010).
http://www.spam.org.tr/nedir.html (19.04.2010).
http://www.tib.gov.tr/dokuman/faaliyet_raporu.pdf (19.10.2010)
http://www.tk.gov.tr/eimza/doc/diger/eimza_bgs_taslak_raporuv1.2.pdf
(20.04.2010).
http://www.yargitay.gov.tr/ (12.05.2010).
Interpol Computer Crime Manual.
lkiz, Fikret (2010), Biliim Hukuku Kurultay,
http://bianet.org/bianet/bianet/122712-bilisim-hukuku-kurultayi (11.07.2010).
Karaglmez, Ali (2005), Biliim Sular ve Soruturma - Kovuturma
Evreleri, Sekin Yaynclk, Ankara.
Karamatullah, Gari (2000), Terrizm ve nsan Haklar, 1. Milletleraras
Dou ve Gneydou Anadoluda Gvenlik ve Huzur Sempozyumu, Elaz.
Karda, mit (2003), Biliim Dnyas ve Hukuk, Karizma Dergisi, S. 13.
Katyal, Neal Kumar, Criminal Law in Cyberspace,
http://papers.ssrn.com/sol3/papers.cfm?abstract_id=249030 (18.05.2010)
Kksal, Ahmet Turan, Oktay, Dilek, Eser, Serap (1999), nternet, Pusula
Yaynclk, stanbul.
Kurt, Levent (2005), Aklamal - tihatl Tm Ynleriyle Biliim Sular ve
Trk Ceza Kanunundaki Uygulamas, Sekin Yaynlar, Ankara.
104
Mungo, Paul, Clough, Bryan, Approaching Zero Data Crime and the
Computer Underworld, eviri: Kurma, Emel (1999), Sfra Doru, Veri Sular
ve Bilgisayar Yeralt Dnyas, stanbul.
Nykodym, Nick, Taylor, Robert, Vilela, Julia (2004), Control of Cyber
Crime: The Worlds Current Legislative Efforts Against Cyber Crime, Computer
Law and Security Report, C. 20, S. 5.
zdilek, Ali Osman (2002), nternet ve Hukuk, Papatya Yaynclk, stanbul.
zel, Cevat (2001), Biliim Sular ile letiim Faaliyetleri Ynnden Trk
Ceza Kanunu Tasars, stanbul Barosu Dergisi, S. 7-8-9.
zel, Cevat (2002), Biliim - nternet Sular,
http://www.hukukcu.com/bilimsel/kitaplar/bilisim_internet_suclari.htm (13.05.2010).
zel, Cevat, Ahi, M. Gkhan (2005), Biliim Sularnda Usul Ve
Sorumluluk Sistemi zerine neriler,
http://hukukcu.com/modules/smartsection/item.php?itemid=74 (18.06.2010).
Parker, Donn B. (1989), Computer Crime: Criminal Justice Resource
Manualden aktaran, Osman Nihat en, Polisin Biliim Sularyla Mcadelede
Yapmas Gerekenler, 1. Polis Biliim Sempozyumu, Ankara, 2003.
Pazarc, Melih (1997), Bilirkii Raporu, ifreli Yaynlarn Hukuki
Konumunu Aydnlatan ki nemli Gr, stanbul Barosu Dergisi, C.71, S.1.
Robinson, James K. (2000), Internet as the Scene of Crime, International
Computer Crime Conference, Norve,
http://www.justice.gov/criminal/cybercrime/roboslo.htm (21.05.2010).
Sraba, Volkan (2003), nternet ve Radyo Televizyon Araclyla Kiilik
Haklarna Tecavz (nternet Rejimi), Ankara.
Srmcyan, Ali (2000), Domain Hrszlar, Chip Dergisi, Mart 2000, S. 3.
Smith, Alan D., Rupp, William T. (2002), Issues in Cybersecurity:
Understanding the Potential Risks Associated With Hackers/Crackers, Information
Managament and Computer Security, C. 10, S. 4.
The Niagara Regional Police Service,
http://www.nrps.com/community/comprev.asp (02.05.2010).
Tulum, smail (2006), Biliim Sular ile Mcadele, Sleyman Demirel
niversitesi, Yksek Lisans Tezi, Isparta.
105
Trk Dil Kurumu Bilim ve Sanat Terimleri Ana Szl,
http://tdkterim.gov.tr/ (13.04.2010).
Yaan, Haldun (2007), Biliim Sular, Gmrk Dnyas Dergisi, S. 52.
Yayc, Esra (2007), Biliim Sular, Gazi niversitesi, Yksek Lisans Tezi,
Ankara.
Yazcolu, R. Ylmaz (1997), Bilgisayar Sular Kriminolojik, Sosyolojik ve
Hukuksal Boyutlar ile, stanbul.
Yenidnya, A.Caner, Deirmenci, Olgun (2003), Mukayeseli Hukukta ve
Trk Hukukunda Biliim Sular, Legal Yaynevi, stanbul.
Yzer, Muharrem, Biliim Sularnn Yaps Ve zelliklerine Bir Baktan
aktaran Dilek, Halil . (2007), Biliim Sular ve Trk Hukuk Sistemindeki Yeri,
Dicle niversitesi, Yksek Lisans Tezi, Diyarbakr.
106
EK-1
YARGITAY KARARLARI
Sann, katlann yetkilisi olduu Zorel Tekstil malat Pazarlama Sanayi

ve Ticaret Limited irketinin Trkiye Ekonomi Bankas Denizli ubesinde bulunan
hesabna internet zerinden izinsiz giri yapt, ancak irkete ait hesaba girdikten
sonra bu hesapta oynama yaparak baka bir hesaba havale yapmadnn iddia ve
kabul olunmas karsnda sann eyleminin 5237 sayl TCK'nn 243/1.maddesinde
dzenlenen suu oluturduu gzetilmeden yazl ekilde (5237 sayl TCKnn
244/4, 35/2. maddeleri gereince) hkm tesisi, bozmay gerektirmitir.
Y. 11. C. D. 2009/3058
E..... naat Sanayi ve Ticaret Limited irketi'nin bilgisayarlarna virs

bulatrmas sonucu doacak zararn, irketin gnderdii e-postalar araclyla
baka adreslere virs gndererek baka bilgisayarlara zarar vermesi ve kendi
bilgisayarlarnn sistem dosyalarn silerek alamaz duruma getirip i ve zaman
kaybna neden olmas olduunu, virsl veya virssz bir e-postay gnderen
bilgisayar bulmann mmkn olduunu, e-postay gnderen bilgisayarn IP
numaras, e-postay gnderen sunucu bilgisayarn IP numaras, gnderici ve alc
adreslerinin, e-posta almay ve gndermeyi salayan e-postann sunucu
bilgisayarlarnn tuttuu gnlk kaytlarnda saklandn, servis salayc firmalarn
bir sre sonra bu kaytlarn olduu dosyalar silebildiini, bu bilgilerin servis
salayc firmalardan resmi yollarla istenilerek renilebileceini, bu davada
03.01.2002 tarihinde saat 16.19'da E..... naat Sanayi ve Ticaret Limited irketi'nin
aedltd@mynet.com e-posta adresine virsl e-posta gnderilerek bilgisayar
107
sistemlerine zarar verilmesinin sz konusu olduunu, M.... irketinin gnlk
kaytlar mevcutsa gnderici e-posta adresini, e-postann yazlp yola karld ilk
bilgisayarn IP numarasn ve IP numarasnn sahibi servis salayc firmann
isminin bulanabileceini, servis salayc firmadan da, gnlk kaytlar mevcutsa
verilen tarih ve saat iin bu IP numarasnn kullancsnn renilebileceini, ayet e-
postann yola karld sistemin IP numaras M.... irketinden renilemezse ve e-
postay gnderen adres mcde70@yahoo.de olarak bulunursa Y.... irketinden, baka
bir adres karsa o e-posta adresini salayan servis salaycdan, bu adresi kullanan
kiinin sistemde kaytl kimlik bilgileriyle, mevcutsa gnlk kaytlarndan bu adres
araclyla e-posta gnderip almak iin sisteme eriildiindeki tarih ve saatler ile
eriilen IP numaralarnn renilebileceini ve bu kullanc telefonla balanan bir ev
kullancs ise balanlan telefon numarasndan kimliinin kolaylkla
bulunabileceini, sonu olarak, sann E..... naat Sanayi ve Ticaret Limited
irketi'nin bilgisayarlarna virs gnderdiinin kesin olmadn, ancak virs
bulatran e-postann gnderildii kaynan aratrlmas gerektiini, e-posta
nedeniyle bulaan virsn bilgisayar sistemi bozarak i ve zaman kaybna neden
olduunu, virsl e-postay gnderen bilgisayarn tespit edilmesinin, e-postann yola
karld bilgisayarn IP numarasnn bulunmasyla mmkn olabileceini
aklamas karsnda, gerein kukuya yer vermeyecek ekilde belirlenmesi
asndan; ncelikle e-posta yolu ile virs gndererek sistemine zarar verilmi bir
bilgisayarda incelemenin, olayn hemen akabinde yaplmas ya da inceleme
yaplacak bilgisayarn veya bilgisayara ait veri ieren nitelerin, olaydan sonra
inceleme yaplana kadar hi kullanlmamas gerektii, incelenecek bilgisayarn
diskine baz bilgilerin yazlmas, deimesi veya silinebilmesini nlemek ve sz
konusu diskin btnln salamak iin bilgisayarda virsl dosya zerinde
inceleme yaparken ilk ilem olarak, sz konusu dosyann birebir (sector-by-sector)
yedeinin alnmas (yani incelemenin orijinal dosya zerinde yaplmamas), daha
sonra ikinci olarak alnan birebir yedein deitirilip deitirilmediini tespite
yarayacak zaman ve btnlk kontrol imkan salayan deerin (hash) belirlenmesi,
bir e-postann kimden geldiinin tespiti iin de, ilk olarak e-postay gnderen IP
adresinin bulunmas (rnein; ikayetiye gelen e-postann seeneklerinden e-posta
st bilgisinin belirlenmesi ve bu st bilginin uzman kiiler tarafndan incelenmesi
108
veya ikayetiye gelen e-postann gndericisinin ya da alcsnn e-posta
sunucusunun sahibi irkete belirtilen tarih ve saatte bahse konu e-postann hangi IP
adresinden gnderildiinin sorulmas ile), daha sonra da bulunan IP adresinin
belirtilen tarih ve saatte hangi abone tarafndan kullanldnn ve o abonenin ak
adres ve kimlik bilgilerinin talep edilmesi, bulunan IP adresini kullanan abonenin
sankla balantsnn aratrlmas gerektii hususlar da gz nne alnarak,
bilgisayardaki virsl dosya veya dosyalarn orijinallerinin korunup korunmad,
birebir yedeklerinin alnp alnmad hususlarnn aratrlmas, e-posta veya e-
postalar gnderenin IP adresinin bilirkii raporlar dorultusunda tespiti, bulunacak
adresin sankla ilgisinin belirlenmesi, olay tarihinde katlan dndaki dier irket
ortaklar ile Yurdanur avdar'n tank sfat ile dinlenmeleri ve toplanan deliller bir
btn halinde deerlendirildikten sonra sonucuna gre sann hukuki durumunun
takdir ve tayini gerektii gzetilmeden eksik inceleme ile yazl ekilde beraatine
hkmolunmas, bozmay gerektirmitir.
Y. 11. C. D. 2007/2551
1- Dolandrclk suunda unsur olan kandrabilecek nitelikteki hilenin,

gerek kiiye ynelmesi ve bu kiinin hataya drlp onun veya bir bakasnn
zararna, fiili ileyene veya bakasna haksz bir menfaat salanmas gerekir,
Somut olayda; sann, katlan Mcahit S'in kimlik bilgilerine gre dzenlenip kendi
fotoraf yaptrlm ele geirilemeyen sahte nfus czdann kullanarak katlan A
A..nin Yenign ubesi'nde hesap atrarak dier katlan Murat 'n bankada
bulunan para hesabndaki var olan verileri (bilgileri) sahte kimlikle atrd hesaba
internet yoluyla havale edip hesap czdan ibraz ederek banka ubesinden ektiinin
iddia ve kabul olunmas karsnda; eyleminin, parann sann atrd hesaba
intikaline kadar katlan Murat 'a yneltilmi hile bulunmamas ve tamamen biliim
sistemi iinde gerekletirilmesi nedeniyle 5237 sayl TCKnn 244/4 maddesine
uyan suu oluturduu gzetilmeden, vasflandrlmada yanlgya dlerek
unsurlar olumayan banka arac klnmak suretiyle nitelikli dolandrclk suundan
mahkmiyet hkm kurulmas,
109
2- Sann hesap atrmak iin kulland sahte nfus czdannn elde edilememesi
ve sahteciliin ifal kabiliyetini haiz olup olmadnn saptanamam bulunmas,
ayn belgenin baka ilemler srasnda da kullanlp aldatclk yeteneinin tespit
edilememesi, banka grevlilerinin ihmali davranlar sebebiyle hesabn alm
olma ihtimali de nazara alndnda srf sahte nfus czdan ile ilem yaplmasnn
ifal kabiliyetinin varln kabul iin yeterli olmad gzetilmeden yklenen
sahtecilik suundan beraati yerine isabetsiz gereke ile yazl ekilde mahkumiyet
hkm kurulmas, bozmay gerektirmitir.
Y. 11. C. D. 2008/117
Dolandrclk sular ile ilgili hkmn temyizine gelince,

A) Dolandrclk suundan unsur olan kandrabilecek nitelikteki hilenin, gerek
kiiye ynelmesi ve bu kiinin hataya drlp onun veya bir bakasnn zararna,
fiili ileyene veya bakasna haksz bir menfaat salanmas gerekir,
Somut olayda; sann, madurlarn bankalarda bulunan para hesaplarndaki var
olan verileri (bilgileri) sahte kimliklerle atrd hesaplara internet yoluyla
gndererek, yine sahte kimliklerle bu paralar ekmek istemesinden ibaret
eylemlerinin; parann sann atrd hesaplara intikaline kadar gerek kiilere
yneltilmi hile bulunmayp eylemlerin tamamen biliim sistemi iinde
gerekletirildiinden, her bir madura kar ilenmi ayr ayr 5237 sayl TCKnn
244/4 maddesine uyan suu oluturduu ve parann atrd hesaplara transferiyle
suun tamamlanaca gzetilmeden, suun vasflandrlmasnda yanlgya dlerek
nitelikli dolandrcla teebbs suundan mahkmiyet hkm kurulmas,
B) Uygulamaya gre de;
5237 sayl TCK uyarnca verilen adli para cezasnn, belirlenecek tam gn says ile
bir gn karl olarak takdir edilen miktarn arplmak suretiyle belirlenmesi
yerine, salanan haksz menfaatin iki misli olarak hkmolunmas, bozmay
gerektirmitir.
Y. 11. C. D. 2007/6012
110
Sanklarn fikir ve eylem birlii iinde hareket ederek, katlan Sadet Erbilin
Yap Kredi Bankas Manisa ubesindeki banka hesabna ait interaktif bankaclk
ifresini krarak internet aracl ile hesapta bulunan parasn sanklardan Yldrm
Aydemirin Akbank Bakrky ubesindeki irket hesabna havale ederek bu
hesaptan paray ekmelerinden ibaret eylemlerinin 5237 sayl TCKnn 244/4.
maddesinde ngrlen biliim sularn oluturduu gzetilmeden sularn
nitelendirilmesinde yanlgya dlerek hrszlk sularndan yazl ekilde hkm
kurulmas, bozmay gerektirmitir.
Y. 11. C. D. 2009/4877
Dolandrclk suunda unsur olan hileli davranlarn gerek kiiye

ynelmesi ve bunun sonucunda onun veya bakasnn malvarl aleyhine sann
veya bakasnn yararna haksz bir menfaat salanmas gerekecei, somut olayda
ise; sann katlann ekerbank Uluda ubesinde mevcut irket hesabna internet
bankacl yoluyla girip hesaptaki paradan 7300,00 YTLyi Yap Kredi Bankas
Adana Baraj Yolu ubesinde Bar Gven sahte kimliiyle atrm olduu hesaba
havale edip ekmeye altnn iddia ve dosya ieriine uygun gerekelerle kabul
edilmesi karsnda; Gerek kiiye ynelen hile oluturacak nitelikte bir hareketin
bulunmamas nedeniyle dolandrclk suunun unsurlarnn bulunmad, fiilin 5237
sayl TCKnn 244/4 maddesinde ngrlen biliim suunu oluturduu
gzetilmeden, su vasfnda hataya dlerek yazl ekilde biliim sistemlerinin
arac olarak kullanlmas suretiyle dolandrclk suundan mahkumiyetine karar
verilmesi, bozmay gerektirmitir.
Y. 11. C. D. 2009/80
Olua uygun olarak sbutu kabul edilen, katlan Nazan Eroluna ait
Fortisbank Sefaky ubesindeki hesaba internet zerinden girilerek, mevduatnda
bulunan 12.100 YTL paray, fikir ve eylem birlii ierisinde hareket eden sanklar
tarafndan, sank Pnarn Akbank Adana Kkesat ubesindeki hesabna havale
edilerek ayn gn parann 10.900 YTLsini banka ubesinden, 1000 YTLsini banka
111
kart ile ekilmesinden ibaret eylemlerinin bir btn halinde 5237 sayl TCKnn
244/4. maddesinde ngrlen bilgileri otomatik ileme tabi tutmu bir sistemi
kullanarak kendisi veya bakas lehine hukuka aykr yarar salamak suunu
oluturduu gzetilmeden nitelikli hrszlk suunu oluturduunun kabul ile yazl
ekilde hkm kurulmas, bozmay gerektirmitir.
Y. 11. C. D. 2009/3058
Sahte kredi kart retip kullanmak sularndan pheli olarak takibe alnan
sann olay gn benzin istasyonunda al-veri yaptktan sonra gvenlik
glerince yakaland, zerinde ve aracnda yaplan aramada Sezgin Takn adna
dzenlenmi sann fotoraf bulunan src belgesi ve gerekte Independent Bank
City, Michigan United States of America bankasna ait olup zerinde Vakfbank
logosu bulunan sonu 7486 ile biten manyetik erit bilgileri kopyalanm sahte kredi
kartnn ele geirdii cihetle; sann fiillerinin yaptrmnn sahte src belgesi
dzenleyip kullanmak suu ynnden 5237 sayl TCKnn 204/1, sahte kredi kart
retip kullanmak sular ynnden ise 245/2-3. madde ve fkralarnda dzenlenip
anlan maddelerde sular iin ngrlen cezalarn alt snrlar itibariyle aka
aleyhe hkmler ierdiinden teblinamedeki somut uygulama yaplmad
gerekesiyle bozma isteyen dnceye itirak edilmemi, sankta ele geen sahte
kredi kartnn 19.06.2002 22.12.2002 tarihleri arasnda birden ok al verite
kullanlarak 10.010 YTLlik harcama yapldnn anlalmas karsnda teselsl
hkmlerinin uygulanmamas ve salanan menfaat miktarnn pek fahi olduunun
nazara alnmamas, dolandrclk suunun tamamland halde teebbs aamasnda
kaldnn kabul, uygulamaya gre de 765 sayl TCKnn 19. maddesi uyarnca
adli para cezasnn su tarihi itibariyle 216 TLden az olamayacann
gzetilmemesi kar temyiz olmadndan bozma nedeni yaplmamtr.
Y. 11. C. D. 2010/7002
Sanklarn fikir ve eylem birlii ierisinde bakalar adna tanzim edilmi

ancak sank Alpaslan Ylmazn fotoraf yaptrlm asl elde edilemeyen nfus
112
czdanlarn ibraz ederek, bu kimlik bilgilerine istinaden imzaladklar kredi kart
szlemeleri ile kredi kart talebinde bulunmaktan ibaret eylemlerinin, bavurularn
ayn bankaya yaplm olmas nedeniyle zincirleme ekilde ilenen 5237 sayl
TCKnn 245/2. madde ve fkrasndaki banka veya kredi kartnn ktye
kullanlmasna teebbs suunu oluturduu gzetilmeden, eylemlerinin zel
belgede sahtecilik sularn oluturduundan bahisle yazl ekilde karar verilmesi,
bozmay gerektirmitir.
Y. 11. C. D. 2010/4847
1- Sahte kredi kart ile yaplan harcama miktarlar ve tarihleri saptanarak

buna gre su tarihi ve sua konu deerin belirlenmesi gerektii gzetilmeden
gerekeli karar balnda su tarihinin kredi kart bavuru tarihi olan 01.11.2002
olarak gsterilmesi,
2- Sann, ikayeti Trk D Ticaret Bankasndan kars Saliha Demiralpin
rzas dnda onun adna sahte olarak dzenlettirdii kredi kartnn kendisine
teslimini salayp bu kartla, bankann maddi varlklarndan olan POS cihazlarn
kullanarak al-veri yapmak suretiyle ad geen ikayeti bankann zararna
kendisine yarar saladnn iddia ve kabul olunmas karsnda; 5252 Sayl
Kanunun 9/3. maddesi uyarnca; su tarihinde yrrlkte olan 765 Sayl TCKnn
504/3, 522, 80 ile 5237 Sayl TCKnn 245/2-3, 43/1. maddelerinin ayr ayr
uygulanmasyla bulunan sonularn kararn gereke blmnde denetime olanak
verecek ekilde somut olarak gsterilip birbirleriyle karlatrlmas suretiyle lehe
Yasann belirlenmesi yerine, uygulamal karlatrma yaplmadan uygulama yeri
bulunmayan 5237 sayl TCKnn 158/1-j maddesinin lehe olduundan bahisle yazl
ekilde hkm kurulmas, bozmay gerektirmitir.
Y. 11. C. D. 2010/3229 122
122 http://www.yargitay.gov.tr/
113
ZET
Biliim teknolojilerindeki gelimeler, toplumda hemen her konuda klasik

anlay deitirmi, hayatmza yeni bir yaam tarz getirmitir. Bilginin nemli bir
g haline gelmesiyle, biliim teknolojileri de fevkalade nemli bir ara konumuna
girmitir. Bu hzl geliim, sosyal ve teknolojik ynden dengesiz deiimler, yeni
tehlike ve tehditleri de ortaya karmtr.
Toplum bilgi toplumuna dnerken, bu geliimin bir rn olarak biliim

sular ortaya kmtr. zellikle nternetin yaygnlamasyla, sulular arasnda, ok
daha kolay ilenen, tespit edilmesi ise bir o kadar zor olan bu su tipleri hzla
yaylm, klasik su tiplerinin yerini almtr.
almamzn genel amac, biliim sularyla yaplan mcadelede gelinen

durum ve bundan sonras iin zm nerileri oluturmaktr. Biliim sularyla
mcadele ederken, teknolojinin dinamik yaps gz ard edilmeden esnek zmler
retilmeli, konunun hukuki boyutuyla beraber kiilere ve kurumlara zel gvenlik
tedbirleri gelitirilmelidir.
Anahtar Kelimeler: Biliim Sular, Siber Sular, Bilgisayar Sular
114
ABSTRACT
Developments in information technologies has changed the classical sense in

sociaty about almost every respect, and brought a new lifestyle to our lives.
Information Technologies has been a very important issue, as information becoming
a major force. This rapid growth, unstable social and technological changes, also
revealed new threats.
While society turns to be an information society, cyber crimes occurs as a

product of this development. Owing to the spread of the Internet, these crime types,
being much more easily processed and difficult to determine, are quickly
widespread and takes the role of classical crime types among the criminals.
The aim of our study is to create solution suggestions through the struggle
against the cyber crimes. While this struggle, flexible solutions must be produced
without ignoring the dynamic nature of technology and security measures must be
developed special to people and institutions while thinking the legal side of issue.
Key Words: Information Technologies Crimes, Cyber Crimes, Computer

Crimes
115
ZGEM
Kiisel Bilgiler
Ad Soyad : Uur BOA
Doum Yeri ve Tarihi : Amasya 01.12.1977
Eitim Durumu
Lisans : Orta Dou Teknik niversitesi,
Bilgisayar Mhendislii Blm
Yabanc Dil : ngilizce
Deneyimi
alt Kurumlar : Radyo ve Televizyon st Kurulu
: Bayndrlk ve skan Bakanl
: Trk Telekomnikasyon A..
: Havelsan-Ehsim A..
116

48 PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

48 PDF

Uploaded by

Copyright:

Available Formats

T.C.

RADYO VE TELEVZYON ST KURULU

BLM SULARIYLA MCADELE YNTEMLER

RADYO VE TELEVZYON ST KURULU

BLM SULARIYLA MCADELE YNTEMLER

Bu alma, Tez Deerlendirme Komisyonu tarafndan oy birlii/oy okluu

Bakan : Taha YCEL ..............

ye : Volkan ZTRK ............

ye : Muhsin KILI ............

Prof. Dr. Davut DURSUN

Radyo ve Televizyon st Kurulunda grev yapan st Kurul Uzman

Bu uzmanlk tezindeki btn bilgilerin akademik kurallara ve etik davran

Bilgilerinizi ve gereini arz ederim.

Uzmanlk Tezinin Ad:

Tezi Teslim Alan

Bu tezin hazrlanmasnda her trl destei salayan tez danmanm Sayn

a.g.e. Ad Geen Eser

Tablo 1 - Eriimi Engellenen Site Saylar 82

ekil 1 - ISO 27001 standardnda bilgi gvenlii dngs 68

Teknolojinin 20. yzylla birlikte hzl bir gelime gstermesi, biliim

Biliim teknolojileri, bugn itibariyle hayatmzn her alanna nfuz etmi

Biliim teknolojilerindeki bu hzl deiim toplumlar da beraberinde

Biliim teknolojilerindeki hzl gelime, insanoluna sunduu yararlarla

Bu balamda, blmden oluan Biliim Sularyla Mcadele

kinci blmde ise biliim sularnn snflandrmas yaplm, bu sularn

almamzn nc blmnde, biliim sularyla mcadelede alnmas

Sonu ve deerlendirme blmnde ise, btn bu bilgi ve analizler nda,

1. BLM LE LGL TEMEL KAVRAMLAR

1.1.1. Biliim Kavram

Biliim kavramnn szlk anlam, Trk Dil Kurumu'nun Bilim ve Sanat

Biliimin doktrinde de deiik tanmlar yaplmtr. Deirmenci ve

1 Trk Dil Kurumu Bilim ve Sanat Terimleri Ana Szl

Aydn ise biliimi, bilginin aktarlmas, organize edilmesi, saklanmas,

Yazcoluna gre ise biliim bilgisayardan da faydalanmak suretiyle

Dlgerin tanmna gre biliim insanlarn teknik, ekonomik, siyasal ve

zel ise biliimi bilgisayarlardan faydalanlarak bilgilerin depolanmas,

Kardan tanmnda ise biliim kavram insan bilgisinin, teknik, ekonomik

Yaplan tanmlar deerlendirildiinde biliimin, bilginin teknoloji vastasyla

Biliim biliminde bilgi geni anlamldr ve verileri de iermektedir. Aydn bu

Son olarak 2007 Biliim A Hizmetlerinin Dzenlenmesi ve Biliim Sular

1.1.2. Biliim Sistemlerinin Tarihsel Geliimi ve Gnmzdeki Konumu

Son 45-50 yldr insanln hizmetinde olan bilgisayar, artk hayatmzn

ENIAC'n ardndan ksa mrl olan DEVAC ve ticari anlamda sata

Zamanla boyutlar klen bilgisayarn gelien teknolojiyle beraber fiyatlar

Bilgisayarlar kullanm alanlarna gre ikiye ayrlmaktadr. zel amal

Kiisel Bilgisayarlar (PC veya Mikrobilgisayar): Genellikle tek kii

Mini Bilgisayarlar (Frame): PC'nin aksine ok kullancl bir bilgisayar

15 Bilgisayar Ansiklopedisi, Milliyet Yaynlar, stanbul, 1991, s.39-42

nternet dnya zerine yaylan, milyonlarla ifade edilen sayda

nternet kiilerin dnya zerinde birbirleri ile ok geni ama ve ierikte

1.1.3.1. nternetin Tarihesi

nternetin kklerini 1962 ylnda J.C.R. Licklider'in Amerika'nn en byk

1966 yl sonunda Lawrence Roberts DARPA'da almaya balam ve

Ksa sre ierisinde birok merkezdeki bilgisayarlar ARPANET ana

NSFNET Merit olarak adlandrlan Michigan Eyaletindeki niversitelerin

1.2. BLM SULARI

1.2.1. Biliim Suunun Tanm

Biliim teknolojilerindeki gelimeler, eitimden kltre, ticaretten

Doktrinde biliim sularyla ilgili eitli tanmlamalar yaplmtr. Dnmezer

Yazcolu ise bilgisayar sularn, ceza kurallar uyarnca, bilgisayarn

Biliim ve bilgisayar arasndaki kullanm benzerlii, biliim suu ve

Biliim sular, eitli lkelerdeki kanun koyucular ve hukukular tarafndan

Avrupa Ekonomik Topluluu bir tavsiye kararnda bu sular bee ayrmtr.