Bilişim suçları ve kişisel bilgilerin korunması

hacking foto

Türk Ceza Kanunu’nda düzenlenmiş bilişim suçları, günümüzde teknolojinin hızlı yükselişi ile doğru orantılı olarak artmaktadır. Bilişim suçluları;  kötü niyetli bilişim korsanlarının genelde bilgiye ulaşmak için bilişim sistemlerine yönelik çeşitli saldırılarla yaptıkları hukuka aykırı eylemlerdir. Bunlar; Kişilerin e-maillerini ele geçirmek suretiyle kişisel bilgilerine edinmek, kopya banka ve E-ticaret siteleri oluşturarak üyelerin bilgilerini toplamak, kurum ve kuruluşların güvenlik açıklarından yararlanıp bilişim sistemlerine girmek, benzer kurumsal e-posta uzantılarıyla kişiler arasında olan ticari iletişimin arasına girerek tarafların ödemelerini kendi hesabına çekmek, sosyal mühendislik yoluyla işlenen suçlar gibi yöntemleri örnek gösterebiliriz.   

 E-ticaret siteleri, internetten satışlarında,  SSL dediğimiz, yani ürün veya hizmetin kredi kartından tahsil edildiği şifreli bir bölüm kullanırlar. Bu bölüm tüketici ile banka arasında iki taraflı şifreli, güvenli bir tünel oluşturur. Bu aşamada E-ticaret sitesinin veya üçüncü bir kişinin bu bilgilere müdahalesi söz konusu değildir. Bu bağlamda E-ticaret sitelerinde kredi kartının kullanımının güvenli olduğunu söylemek mümkündür. Başka bir deyişle şuan için en güvenli yol budur. Ancak bazı E-ticaret siteleri, üyelerinin işlemlerini hızlandırmak için üyenin kredi kart bilgilerini kendi sistemlerine kayıt ederler. Esasında bu değerli bilgiyi kaydetme hakkı, E-ticaret sitesindeki okunmadan onaylanan üyelik sözleşmesinden alınmaktadır. Tüketicinin bir daha ki alışverişlerinde tekrar kredi kart bilgilerini girmek istememesi sebebiyle, tüketicinin bilinçli olarak E-ticaret sitesine kredi kartı bilgilerinin kaydedilmesinden de kaynaklanabilir. İşte bu aşamada kredi kartınız risk altındadır. Çünkü banka ve sizin haricinizde üçüncü bir kişinin bu bilgileri kaydetmesine izin vermiş olursunuz. Burada Türk Borçlar Kanunu ve Uluslararası kanunlarda da desteğini bulduğumuz icap-kabul esasına göre tüketicinin rızasıyla alınmış bir kayıt olduğundan yasaldır da. Fakat E-ticaret siteleri kişisel bilgilerin hukuka aykırı yöntemlerle (bilişim sistemlerine hukuka aykırı şekilde girmekle)  çalmak isteyen kişilerin hedefinde olduğu göz ardı edilmemelidir. Hali hazırda bu gibi bilgilerin tutulması amacına yönelik kurulmadıklarından, bu bilgilerin internette korunaksız durumda kalmış olmaları ve kredi kartlarımızın bir şekilde bu E-ticaret sitelerinden kötü niyetli bilişim korsanları tarafından çalınması durumu yüksek bir olasılıktır. Bu bakımdan kredi kart bilgilerinin E-ticaret sitelerinde kayıt altında tutulmamasına dikkat etmek gerekir. 

Ayrıca Türk Ceza Kanunu’ndaki bilişim sistemlerine izinsiz girme suçu E-ticaret sitesine değil, tüketicinin bilgisayarına yönelik olması da pek tabi mümkündür. Bu bakımdan kredi kartı bilgilerinin, kişisel bilgisayarınız olsa dahi herhangi bir yere kaydedilmemesi önemlidir.

Çoğu kullanıcının bilmediği bir husus ise; esasında kişisel bilgilerimizin yani Ad-soyad, yaş, cinsiyet, meslek, adres, telefon, gibi bilgilerin ayrıca bir değer taşıdığıdır. E-ticaret siteleri bu bilgileri toplama konusunda diğer web site tiplerine göre daha elverişli platformlardır. Doğal olarak, E-ticaret sitelerinden satın aldığımız ürünün elimize ulaşması için en doğru bilgileri E-ticaret sitesiyle paylaşırız. Dolayısıyla altın bir tepside kişisel bilgilerimizi E-ticaret platformuna sunarız. Altın bir tepsi diyorum çünkü doğru bir kişisel bilginin uluslararası alanda değeri 8-10 dolar arası değişmektedir. Bu bilgiler yine tüketicinin üyelik aşamasında onaylamış olduğu üyelik sözleşmesinde okunmadan geçilen, üyenin kişisel bilgilerinin paylaşılmasına ilişkin onayının olmasından kaynaklanmaktadır.

Bugün cep telefonlarımıza birçok kurum ve kuruluştan gelen reklam mesajları ve aramaların sebebi de yine bu kişisel bilgilerimizin muhtelif kurum ve kuruluşlar tarafından ücret karşılığı satılmasından kaynaklıdır.