BİLİŞİM SUÇLARI

Son günlerde bilişim suçları hızla yükselmekte. Toplumsal olarak bu sıkıntıyı ciddi olarak yaşıyoruz. Görüyoruz ki terör örgütlerinden tutun basit dolandırıcılara kadar herkes bilişim altyapısını kullanmakta. Şahsımıza özel olması gereken bilgiler birilerinin elinde.

Bilgi güvenliğinin sağlanması amacıyla, “Bilişim Alanında Suçlar” başlığı 2004 yılında 5237 sayılı TCK yürürlüğe girmiştir. “Bilişim sistemine yetkisiz erişim ve kalma” (Madde 243) ile başlayan, “Sistemi engelleme, bozma, verileri yok etme veya değiştirme” (Madde 244) kanun maddesiyle devam eden kanunlarımız incelendiğinde, cezaların oldukça düşük, caydırıcılıktan öte suça teşvik eden bir yapısı bulunduğu görülmektedir. Bu durumda, suçluların siber alanda suç işlemeye teşvik edildiği söylenebilir.

En değerli varlık haline gelen bilgilerimizin korunmak için teknik çözümlerin yanında sahip olunması gereken bilgi güvenliği farkındalığının önemli olduğu aşikardır.Sistem yöneticileri ve güvenlik uzmanları tarafından bilgi güvenliği kavramını sadece donanımsal olarak değerlendirilmesi de günümüzde yaşanan bilgi sistem saldırılarındaki başarının nedenlerinden birisidir.Çünkü güvenlikte dikkate alınması gereken konuların en başında farkındalık ve farkındalık sonucunda güvenlik kültürünün oluşturulması gelmektedir.Günümüzde kurum ve kuruluşlar bilgi güvenliğini sahip oldukları donanımlarla (güvenli duvarları, IDS/IPS sistemleri, antivirüs yazılımları, v.b.)  eşdeğer görmektedirler. Ancak her ne kadar en güncel, en son teknoloji ürünü sistem ve cihazlara sahip olunursa olunsun, bu fiziksel değişimden öteye geçemez. Tam anlamıyla güvenlik ise, fiziksel dönüşümle birlikte kültürel değişiminde sağlanmasıyla mümkün olabilir.

Günümüzde yaşanan siber saldırılarda değerlendirildiğinde, saldırıların başarılarındaki ortak noktalardan birisi kurban olarak nitelendirilen saldırı mağdurlarının yeterli bilinç seviyesine yani farkındalığa sahip olmamasıdır. Bu saldırılardan, özellikle sosyal mühendislik saldırılarında farkındalığın önemi çok büyüktür. Tanınmış bir sosyal mühendis olan KevinMitnick’ e göre araştırmacılar sürekli olarak daha iyi güvenlik teknolojileri geliştirip teknik güvenlik açıklarını sömürmeyi zorlaştırınca, saldırganlar insan unsurunu sömürme yoluna daha çok gideceklerdir.

Bilgi güvenliği farkındalığının önemini genel olarak değerlendirildiğinde; farkındalığa sahip olan bireyler; lisanssız yazılım, kolay tespit edilebilir şifre kullanımı (12345678), şüpheli e-postalarının açılmaması, güvenilmeyen web sayfalarına girilmemesi, güvenliği sağlanmayan kablosuz ağlara bağlanılmaması, sosyal sitelerde sadece tanıdığı kişileri arkadaş olarak eklenilmesi, kişisel bilgilerini sosyal ortamlarda paylaşılmaması, sadece bilmesi gereken prensibine göre yetkilendirme yapılması, sorumluluk dağıtılması ve/veya alınması, önemli bilgilerin iletiminde şifreleme algoritmalarının kullanılması, sistem dosyalarının yedeklemesinin düzenli olarak yapılması, bilgilerinin güncel olması için gelişmelerin takip edilmesi, gerekli eğitim, seminer ve konferanslara katılım sağlanması gibi konularda bilinç sahibidir.

Günlük yaşantımızda bize büyük faydalar sağlayan bilgi ve iletişim teknolojilerinin güvenliği, problemler karşımıza çıkana kadar unutulan ya da umursanmayan önemli bir husustur. Çağımızın en değerli varlığının bilgi olduğu, bilgeye sahip olanın güce, üstünlüğe sahip olduğunu düşünüldüğünde, bireyler, kurumlar ve ülkeler arasındaki mücadele de bilgiye (özellikle de kritik bilgiye) hakim olma, bilgiyi elde etme üzerine olacaktır. Fiziksel sınırların ortadan kalktığı, ülkelerin siber ordular kurduğu bir ortamda bilgi güvenliği ülkelerin güvenlik politikalarında yerini almaya başlamıştır. Güvenliğin sağlanması ise, güvenlik boyutunun tüm vatandaşlar tarafında önemsenmesi ve tüm bileşenleri kapsayan bir anlayış ve kültüre sahip olmak mümkündür. Bu nedenle, bilgilerimizi korumak ve güvenliğini sağlamak amacıyla sadece teknik altyapımızı en güncel sistemlerle donatmanın yeterli olmadığı, teknik altyapıyla birlikte üst düzey yöneticilerden kurum ve kuruluşların en alt düzey çalışanlarına kadar tüm personelin bilgi güvenliği farkındalığına sahip olması için gerekli eğitim, öğretim ve diğer uygulamalara ihtiyaç duyulan önem verilmelidir.