Contents

• İnternet Güvenliği Hakkında Bilmesi GerekenlerTCK’da Düzenlenen Bilişim Suçları Nelerdir? (TCK 243-Reklamsız Siber Güvenlik Servisi
• Hızlı ErişimGüvenli internet Hizmeti Nedir?Bilişim Suçu ve Dolandırıcılık Suçu
• Servisi kullanmak için bilgisayarıma bir program mı kurulacak?Önemli UyarıKişisel Verileri Başkasına Verme veya Ele Geçirme ile Bilişim Suçu Arasındaki Fark

Güvenli İnternet Aile Profili’nde internet kullanım ayarlarımı nasıl yapabilirim?Bilişim Suçları ve CezalarıGüvenlik İçin 10 Altın İpucu Güvenlik

Dava zamanaşımı süresi geçtikten sonra suç ihbarında bulunulması veya kamu davasının zamanaşımı süresinde sonuçlandırılmaması halinde suçun soruşturulması veya kovuşturulması mümkün değildir. Yargıtay, bir internet sitesi üzerinden araç satışı için kaparo alan şahsın gerçekten aracın sahibi olmaması karşısında işlenen suçu bilişim suçu değil, TCK 158/f’de tanımlanan nitelikli dolandırıcılık suçu olarak kabul etmiştir. Şüphelinin amacı sistemin işleyişini engellemek veya verileri değiştirmek veya yok etmek ise bu bilişim suçu hükümleri uygulanacaktır.America Online (AOL) İnternet erişiminin bir numaralı sağlayıcısı olduğunda, her gün milyonlarca insan hizmete oturum açtı. Popülerliği, onu saf motiflerden daha azına sahip olanlar için doğal bir seçim haline getirdi. Başından beri, bilgisayar korsanları ve korsan yazılım ticareti yapanlar, hizmeti birbirleriyle iletişim kurmak için kullandılar. Kimlik avı saldırıları yapmak için ilk hamleleri sonunda yapan bu topluluktu.Kuralları beğenmeseler bile, çocuklar bu kuralları belirleme konusunda bir rol oynadıklarını düşünüyorlarsa onlara uymaları daha olasıdır. Çocuklar büyüyüp sosyal ağlara katılırken, paylaştıkları içerikleri izleyip bunu neden yaptığınız hakkında açık olun. Gençler bile gönderilerinin uzun vadeli etkisini veya İnternet’in asla unutmadığını tam olarak anlayamayabilir. Başlarını derde sokmaya çalışmadığınızı, onlara göz kulak olduğunuzu bilmeliler.

Sitemizdeki makalelerin kopyalanarak veya özetlenerek izinsiz bir şekilde başka web sitelerinde yayınlanması halinde hukuki ve cezai işlem yapılacaktır. Avukat meslektaşların makale içeriklerini dava dilekçelerinde kullanması serbesttir. Maddede “başka bir suçu oluşturmaması halinde” denilerek “tali norm” niteliğinde bir düzenleme yapılmıştır. Ancak madde gerekçesinde, bu fıkra hükmüne istinaden cezaya hükmedilebilmesi için, fiilin daha ağır cezayı gerektiren başka bir suç oluşturmaması gerekir, denmiştir. İnternetin yapısı, hiçbir şeyin tam anlamıyla kaldırılamayacağı anlamına gelir.Bilişim suçları, teknoloji kullanımına paralel olarak artmaktadır.Bilişim suçları (siber suçlar), soruşturma zamanında yapıldığı takdirde ispatlanması kolay olan suçlardandırlar. Bilişim suçu işleyerek yakalanmayacağını düşünen insanların bir kısmının aslında o sistemi en iyi kullanan insanlar olması şaşırtıcıdır. Siber suç işledikleri iddiasıyla yargılanan sanıkların önemli bir kısmı bilişim sistemlerini iyi kullanmayı bildiği halde yakalanmıştır.Bu fıkra kapsamındaki bilişim suçunun cezası 2 yıldan 6 yıla kadar hapis ve 5 bin güne kadar adli para cezasıdır. Yani, fail hem hapis cezası ile hem de adli para cezası ile aynı anda cezalandırılmaktadır. Truva atı, meşru görünen bir eylemle kullanıcıyı yanıltmak için tasarlanmış bir kötü amaçlı yazılım türüdür, ancak aslında yerel makine aracılığıyla kimlik bilgilerini toplamak için kullanıcı hesabına yetkisiz erişime izin verir. İnternetin geniş dünyasında web sitelerine erişim sırasında karşılaşılan “Bu site güvenli değil” uyarısı, kullanıcılar için endişe kaynağı olabiliyor. Bu uyarı, “İnternet bağlantınız güvenli değil” hatası olarak tanımlanıyor ve web sitesinin; güvenlik sertifikasının olmaması veya sorunlu olması gibi durumlardan kaynaklanıyor.

İnternet Güvenliği Hakkında Bilmesi GerekenlerTCK’da Düzenlenen Bilişim Suçları Nelerdir? (TCK 243-Reklamsız Siber Güvenlik Servisi

Phising saldırıları hedefli olarak yapıldığı takdirde ise büyük bir başarı oranına sahiptir. Doğal olarak siber saldırganlar internet tarihinin en eski ve en etkili yöntemlerinden biri olan phishing saldırılarını sıklıkla kullanmaktadır. Sosyal mühendislik saldırıları ile birlikte gerçekleştirilen spear phishing saldırıları ise maalesef ki siber saldırganların elinde korunması zor ve tehlikeli bir siber silah olarak kurumları tehdit etmektedir.Bu nedenle bilişim suçları içerisinde en ağır ceza verilmesi öngörülen suçlardandır. Bazı bilişim suçları işlendiğinde, sanığa etkin pişmanlık nedeniyle ceza indirimi yapılması mümkündür. Bilişim suçları için etkin pişmanlık hükümleri TCK md. 245/5’de düzenlenmiştir. Bilişim suçlarının tespiti için çoğu zaman Microsoft Corporation şirketinden yardım alınmaktadır. Öncelikle erişilen bilişim sisteminin müştekiye ait olup olmadığı belirlenmektedir. İşlenen bilişim suçunun özelliğine göre kullanıcıların IP adresleri tespit edilmekte, bilgisayar harddisklerine el konularak incelenmektedir.Girmede, iletişimin kablolu veya kablosuz olması ile mesafenin yakın ve uzak olması arasında da fark yoktur. Bir bilişim sistemine e-posta veya dosya gönderilmesi durumunda, bilişim sistemine girme söz konusu olmayıp yalnızca veri gönderildiğinden bu durum girme kapsamında düşünülemez. Mağdurun kişisel bilgisayarına ait işletim sistemine (windows, linux vs.), bir başka internet kullanıcısının, mağdurun rızası olmaksızın girmesi de suç oluşturacaktır. İnsanları kişisel bilgilerini ifşa etmeye ikna etmek için yemi göndermek içincep telefonu metin mesajlarını  kullanır. Smishing saldırıları, genellikle kullanıcıyı bir bağlantıya tıklamaya, bir telefon numarasını aramaya veya saldırgan tarafından SMS mesajı yoluyla sağlanan bir e-posta adresine başvurmaya davet eder. Daha sonra mağdur, özel verilerini sağlamaya davet edilir; genellikle, diğer web sitelerine veya hizmetlere kimlik bilgileri.

Hızlı ErişimGüvenli internet Hizmeti Nedir?Bilişim Suçu ve Dolandırıcılık Suçu

• Web sitemizi ziyaret edenlerin kişisel verilerini 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca işlemekte ve gizliliğini korumaktayız.
• Phishing saldırıları hedefli olarak yapıldığı takdirde ise büyük bir başarı oranına sahiptir.
• Bir bilişim sistemine e-posta veya dosya gönderilmesi durumunda, bilişim sistemine girme söz konusu olmayıp yalnızca veri gönderildiğinden bu durum girme kapsamında düşünülemez.
• Bazı oyun şirketleri iki faktörlü kimlik doğrulamayı aktifleştiren oyunculara oyun içi ödüller dahi sağlamaktadır.
• Bilişim sistemine girme, bir bilişim sisteminde bulunan verilere uzaktan bağlanmak suretiyle veya bizzat elektronik sisteme fiziki yakınlık yoluyla erişmek anlamına gelmektedir.
• Şanslı vuruşlar az ve çok uzak olsa da, büyük miktarda hasara neden olacak kadar büyük ikramiyeyi vurdular.

• Bu kimlik avı dolandırıcılığının özellikle çocuklar ve yaşlılar gibi savunmasız kişilerii hedef alması yaygındır.
• Bu arada, diğer ebeveynlerden gelen anekdot tarzı kanıtlar ve yerel kolluk kuvvetlerinden gelen uyarılar, çocukların her türlü çevrimiçi erişime izin verme konusunda rahatsız edici bir korkuya katkıda bulunur.
• İnternet’in tamamının her ne pahasına olursa olsun kaçınılması gereken korkunç bir yer gibi görünmemesi önemlidir.
• Ancak, çocukları internet oyun alanında güvende tutmak zor olabilir.
• Buna göre, bilişim suçu nedeniyle mağdurun uğradığı zarar soruşturma aşamasında giderilirse verilecek cezanın 2/3’üne kadarı indirilir.
• Çocukları çevrimiçi ortamda etkileyebilecek çok çeşitli tehlikeler vardır.

• Türk Telekom® markası, Türk Telekom Grubu şirketleri ortak markasıdır.
• Mac’iniz yeniden başladıktan sonra tek tek web siteleri için Kilit Modu’nu kapatabilirsiniz.
• Bilişim suçları, teknoloji kullanımına paralel olarak artmaktadır.Bilişim suçları (siber suçlar), soruşturma zamanında yapıldığı takdirde ispatlanması kolay olan suçlardandırlar.
• Neyse ki, birçok İnternet güvenlik çözümü, tüm çevrimiçi tehditlerle mücadele etmek için tek bir merkez ile bütünsel koruma sağlar.
• Web sitemiz ziyaret edildiğinde, kişisel verilerin saklanması için herhangi bir çerez kullanılmamaktadır.
• Çocuklarınıza çevrimiçi faaliyetlerin risklerini öğretmek, deneyimlerinin güvenli, eğlenceli ve emniyetli olmasını sağlamak için bir başka önemli adım olabilir.

Yaşça büyük çocuklar çevrimiçi dünya hakkında sizden daha fazla şey biliyor olabilir. Onları işin uzmanı olarak görün ve size sık sık kullandıkları sitelerin güvenlik özelliklerini göstermelerini sağlayın. İlk adımlar internet güvenlik yazılımınızı aktif hale getirmeyi içeriyordu. Artık çevrimiçi tehlikeler konusunda daha bilgili olduğunuza göre, çocuklarınızla siber güvenlik hakkında bir konuşma yapmaya hazırsınız.Gerçek adresi görüntülemek için fareyi bağlantının üzerine getirmek, kullanıcıların bağlantı manipülasyonuna düşmesini engeller. Web Rokubetbetbet yönlendirmeleri kullanıcıları ziyaret etmek istedikleri site yerine başka sitelere yönlendirir. Kullanıcı zafiyetlerini değerlendirmek isteyen saldırganlar yeniden yönlendirmeler kullanarak  bilgisayarlara kötü niyetli yazılımlar yükleyebilir. Phishing e-postaları tipik olarak meşru şirketleri veya kişileri taklit eder.Bu Phishing yöntemi de ayni Desktop Phishing gibi çalışır fakat bir farkla; saldırgan DNS şirketini eğer ele geçirirse o şirketin DNS adreslerini kullanan herkesi istediği siteye yönlendirebilir. Bu çerezler sayesinde Sitemizi kullanımınızı ve Sitemizin performansını analiz ederek sizlere verdiğimiz hizmetleri daha iyi hale getirebiliyoruz. Örneğin, bu çerezler sayesinde ziyaretçilerimizin en çok hangi sayfaları görüntülediğini, Sitemizin gerektiği gibi çalışıp çalışmadığını ve problemleri tespit edebiliyoruz. Avukat veya akademisyenler hukuk makalelerini özgeçmişleri ile birlikte yayımlanmak üzere adresine gönderebilirler.

Suçun oluşabilmesi için failin sağladığı çıkarın haksız olduğunu bilmesi gerekir. Buradaki haksızlık suçun maddi unsurlarından çıkara ilişkin bir nitelendirme olduğu için kusur değil, kast kapsamındadır ve suç kasten işlenebilir. Bir bilgisayarın işleyişi ve özellikle de verimliliği, işletim sistemi ile ilgilidir. İşletim sisteminin ana görevi, bilgisayarın çalışması için gerekli komutları vermek ve işlevleri sağlamaktır. Donanım ile yazılım arasındaki bağlantıyı sağlayan işletim sistemi çalışmadığı takdirde bilgisayarın kullanılması, program yüklenmesi olanaksızdır.Hiçbir şirket, kurum ya da firma e-posta göndererek hesabınıza giriş yapmanızı istemez. Bu nedenle e-mail adresinize gelen bir mail içerisinde o siteye yönlendirilmek için tıklanmanız istenen bağlantı veriliyorsa, bunun bir phishing saldırısı olduğunu anlayabilirsiniz. Saldırgan kendi hazırladığı bir web sayfası üzerinde birtakım kodlar çalıştırarak, o sayfayı ziyaret eden kullanıcının geçerli tarayıcı sekmesinin otomatik olarak değişmesini sağlar.İnternet’i sorumlu bir şekilde nasıl kullandığınıza dair örnekler paylaşmak, kuralları ve kısıtlamaları uygulamaktan çok daha güçlü bir mesaj gönderebilir. Hiçbir zaman “herkese açık” olmasa bile, hiçbir şey internetten gerçekten silinemez. Çocuklar söyledikleri, gösterdikleri veya internette paylaştıkları herhangi bir şeyin ne kadar kalıcı olacağını bilemeyebilirler. Ancak, bu bilgilerin yaşamaya devam etmesinin birçok yolu olduğunu bilmelerini sağlamanız gerekir.

Çerezler tercih edilmemesi halinde tarayıcı ayarlarından silinebilir ya da engellenebilir. Ziyaretçi tarayıcıdan çerez ayarlarını değiştirmediği sürece bu sitede çerez kullanımını kabul ettiği varsayılır. Web sitemizi ziyaret edenlerin kişisel verilerini 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca işlemekte ve gizliliğini korumaktayız. Bu Web Sitesi Gizlilik ve Çerez Politikası ile ziyaretçilerin kişisel verilerinin işlenmesi, çerez politikası ve internet sitesi gizlilik ilkeleri belirlenmektedir. Burada bahsi geçen kötücül yazılımlar Trojan virüsü, solucan, fidye yazılımı veya kripto para üreten yazılımlar olabilir.Ya da, kurban siteye girdiğinde her yerde “Tebrikler Kazandınız” gibi göze çarpan resimler kullanır. Kurbanın bunlara tıklaması halinde ise zararlı yazılımlar çalıştırılabilir. Ayrıca, Facebook gibi büyük sitelerde, saldırgan video içerisine Trojen gömerek birçok kişiyi birden etkileyebilir. Bir web sitesinde kullanıcı adı ve şifrenizle oturum açtığınız anda, bu bilgileriniz cookie’lere kaydedilir. Bu Phishing yönteminde, saldırgan sizin bilgisayarınızdan bu cookieleri çalarak kendininkileri ile değiştirmek ister. Bu şekilde web sitesi saldırganı kurban olarak tanır ve oturum açar.Safari’de her bir web sitesi için ayarları özelleştirme konusuna bakın. Oturum çerezleri ziyaretçilerimizin web sitemizi ziyaretleri süresince kullanılan, tarayıcı kapatıldıktan sonra silinen geçici çerezlerdir. Amacı ziyaretiniz süresince İnternet Sitesinin düzgün bir biçimde çalışmasının teminini sağlamaktır. Ücretsiz olarak resmi olmayan web sitelerden indirilen oyunların cihazlar için siber güvenlik riskleri oluşturabileceği unutulmamalıdır. VPN programları veya bireylerin kendilerinin kurabileceği VPN sunucuları sayesinde çevrimiçi oyun oynarken gerçek IP adresi gizlenebilir. Hem gerçek fiziki konum paylaşılmaz hem de kullanılan ağ üzerinde veri trafiğinin şifreli bir şekilde seyahat etmesi sağlanır.

Servisi kullanmak için bilgisayarıma bir program mı kurulacak?Önemli UyarıKişisel Verileri Başkasına Verme veya Ele Geçirme ile Bilişim Suçu Arasındaki Fark

Covid-19 sebebiyle insanlar eğlence amaçlı çevrimiçi oyunlara yöneldiğinden dolayı siber saldırganlar ücretsiz popüler oyun güncellemeleri, eklentileri, oyun içi alımlar ve hileleri ile oyuncuları hedef almıştır. Yazılım güncellemeleri dijital güvenliğiniz ve siber güvenliğiniz için çok önemlidir. Cihaz üreticileri ve uygulama geliştiricileri, ürünleri için genellikle düzenli olarak yazılım güncellemeleri yayınlar. Bir e-postada beklemediğiniz veya anlamsız bir ek görürseniz, açmayın.Phishing ve pharming arasındaki en büyük fark phishing’in kullanıcının bir hata yapmasını, pharming’in ise kurbanın DNS kaydı bir saldırgan tarafından ele geçirilmiş meşru bir web sitesine girmesini gerektirmesidir. Watering hole saldırısında, saldırganlar kullanıcıların profillerini çıkararak sık kullandıkları web sitelerinin hangileri olduğunu belirler. Zaaflarını bulmak için söz konusu incelerler ve eğer mümkünse bir sonraki ziyarette etkili olmak üzere kullanıcıları hedefleyen zararlı kodlar yerleştirirler. Phishing saldırıları hem sosyal mühendislik hem de teknik altyapı kullanılarak gerçekleştirilen bir suç olarak tanımlanır.Saldırılarda kullanılan SSL sertifikaları ise kurum çalışanlarına verilen farkındalık eğitimlerine paralel oranla yükselişe geçmiştir. Bir kişinin bir sosyal medyasında sahte kimlik oluşturduğu , genellikle suistimal veya sahtekarlık nedeniyle belirli bir kurbanı hedef aldığı aldatıcı bir phishing saldırı türüdür . Diğer bir tanımıyla uygulama, maddi kazanç sağlamak, bir kurbanı bir şekilde tehlikeye atmak için veya basitçe trolleme veya kritik bilgileri almak için mağdurun duygularını kullanarak kazanç elde ettiği sosyal mühendislik türüdür. İnternet kullanımı yaygınlaştıkça, kurum çalışanları veya bireysel kullanıcılar daha fazla çevrimiçi olmak, ürün veya hizmetlere erişimde interneti kullanmayı talep etmektedir.

Sonuç olarak, hassas bilgilerin çalınmasına sebep olabilir ve sistemleri çalışmaz hale getirebilir. Bu saldırı türü, kablosuz ağların çalışmasını engellemeyi veya yavaşlatmayı amaçlar. İzinli kullanıcıların ağa erişmesini engellemek, ağı kullanılamaz hale getirmek veya performansını önemli ölçüde azaltmak için tasarlandı.Bir kimlik avı tekniği, 1987 Uluslararası HP  Kullanıcılar Grubu, Interex’e sunulan bir bildiride ve sunumda ayrıntılı olarak açıklandı . “Kimlik avı” teriminin 90’lı yılların ortalarında tanınmış spam gönderen ve bilgisayar korsanı Khan C. Smith tarafından icat edildiği söyleniyor. Terimin kaydedilen ilk sözü , America Online kullanıcılarının parolalarını veya finansal ayrıntılarını çalmaya çalışmak için bir işlev içeren bilgisayar korsanlığı aracı AOHell’de (yaratıcısına göre) bulunur. Kimlik avı saldırıları , gerçek bir kaynaktan geliyormuş gibi görünen sahte iletişim gönderme uygulamasıdır .Genellikle e-posta yoluyla yapılır. Phishing e-postalarının çoğu rastgele olarak çok sayıda alıcıya gönderilir ve başarı için sayıların çokluğuna güvenir. Bazı tarayıcı eklentileri güvenlik sertifikalarıyla ilgili sorunlara neden olabilir.Bu denetleme sayesinde, internet üzerinden gelen ve bilgisayarınıza zarar verebilecek virüs/trojan/casus programların bilgisayarınıza yüklenmesine engel olabilirsiniz. Türk Ceza Kanunu’nun 158 inci maddenin birinci fıkrasının (e) bendinde belirtilen, kamu kurum ve kuruluşlarının zararına olarak dolandırıcılık suçunun işlenmesi, nitelikli hal kabul edilmiştir. Hangi kurum ve kuruluşların, kamusal nitelik taşıdığı, o kurumun kadro bakımından bağlı olduğu durumu düzenleyen mevzuata göre belirlenir. Bu nitelikli halin oluşması için, eylemin kamu kurum ve kuruluşlarının mal varlığına zarar vermek amacıyla işlenmesi gerekir. Zarar vermek, kamu kurum ve kuruluşlarından hakkı olmayan bir parayı almak yada bir borcu geri vermemek şeklinde olabilir. Bu madde anlamında haksız çıkar yalnızca maddi yararları içermeyip, herhangi bir yararın elde edilmesi suçun oluşması için yeterlidir.