Fake Mail & Hukuk ve Sonuç

Bu yazının önceki bölümlerini;

• Fake Mail Konusunun Hukuki Değerlendirmesi – I
• Fake Mail Nedir ? – II
• Fake Mail Nedir ? – III
• Fake Mailin Aşamaları
• Anayasa Hukuku Açısından Fake Mail (Bilişim Suçları)
• Ceza Hukuku Açısından Fake Mail (Bilişim Suçları)
• Ceza Hukuku Açısından Fake Mail (Dolandırıcılık)
• Marka ve Fikri Hukuk Açısından Fake Mail

başlıkları altında ulaşabilirsiniz.

3. Sonuç :

Görüldüğü üzere fake mail kullanarak kişilerin şifrelerinin, kullanıcı adlarının vs. çalınması değişik hukuk dallarında cezai sorumluluğa yol açmaktadır. Bu konu gerçeten de çok önemlidir. Bu sebeple şimdiye kadar yaptığımız ve aşağıda yapacağımız açıklamaların internet kullanıcıları, şirketler ve şirket yöneticileri, kamu kurum ve kuruluşları, devlet birimleri, askeri birimler, emniyet birimleri vs. gibi internet teknolojilerini bir şekilde kullanan ve verilerini dijital ortamda saklayanlar tarafından dikkate alınması gerekir.

Fake mail ile şifre, kullanıcı adı veya diğer herhangi bir bilgiyi ele geçiren bununla ne amaçlamaktadır?Acaba gerçekten sadece bir tatmin duygusu mudur bunu yaptıran? Eğer böyle düşünüyorsanız ve şifrenizin çalınmasının önemsiz olduğunu düşünüyorsanız çok yanılıyorsunuz.

Şifrenizi çalan kişi gerçek anlamda bir hacker-cracker olabilir. Yani amacı gerçekten büyük zararlar vermek veya menfaatler elde etmek olabilir. Bunun normal kullanıcılar için ne anlamı var diyebilirsiniz. Bu soruyu cevaplayabilmek için öncelikle bir hacker’ın şifreleri nasıl aşmayı dendiğini kısaca izah etmek gerekmektedir. Hacker karşısına bir şifre çıktığında bu şifreyi çözmek için bir şifre bulucu program deneyebilir. Bununla sonuç alması kısa sürebileceği gibi günler, aylar ve hatta yıllar sürebilir. Veya hacker karşı karşıya olduğu güvenlik algoritmasını kendi inşa etmeyi dener. Böylece şifrelemenin prensiplerini çözmeyi dener. Veya bunların hiçbirini yapmaz ve bazı mantıksal çıkarımlar yapar. Çoğu kullanıcının kolaylık olsun diye veya tembellikten hep aynı şifreyi kullandığını bilir. Bu sebeple elde edebileceği tek bir şifre ona amaçlarını gerçekleştirmek için mükemmel bir araç haline gelebilir.

Bir örnek verelim. Diyelim ki ülkenin en geniş kredi kartı müşterisi portföyüne sahip bir bankanın herhangi bir şubesindeki kredi kartlarından sorumlu olan bir müdür var. Kredi kartları veritabanına ulaşabilmek için gerekli şifrelere de bu müdür sahip. Şimdi müdürümüz internette sörf yaparken bir fake mail ile karşılaşırsa ve doğum gününü şifre olarak kullanmışsa bunu alan hacker bunu değerlendirmenin yollarını aramaya başlayacaktır. Ve bingo!!! Müdürümüz kredi kartları veri tabanına giriş yaptığı şifreyi de doğum günü olarak atamıştır. Banka merkeze büyük bir ihtimalle bir UNIX makineyle bağlıdır ve yine büyük ihtimalle hacker’ımız ileri düzeyde UNIX bilgisine ve TCP/IP bilgisine sahiptir. Zaten onun için ilk öncelikli mesele yerel bir UNIX makineye erişmektir. Amacına böylece ulaşan hacker önce yerle şubedeki kredi kartlarını alır sonra da elde ettiği şifre ile merkez bilgisayarlara bağlanmak için denemelere başlar. İşte bir fake mailin getirdiği sonuç. Banka müdürü banka ile hiç alakası olmadığını düşünerek rahat rahat internette sörf yapmış ama sebep olduğu olayın farkına bile varmamıştır. Bu sade örnek bile durumun ne kadar ürkütücü boyutlarda olduğunu göstermektedir. Bir ülkenin savunma radarları çökertilebilir, enerji santralleri sabote edilebilir vs.

Bu sebeple ben şifremi her zaman değiştiririm, yeni bir hesap açarım bu problem değil, birkaç çocuğun basit oyunları deyip geçmek fake mail ve ileride ele alacağımız kötüye kullanılabilir internet teknikleri karşısında safdillik olur.

Bu sebeple şirket yöneticileri, yetkili makamlar çalışanlarını güvenlik konusunda eğitmelidirler. Sistemlerini en iyi ve güncel güvenlik duvarları ve virüs tarayıcıları ile denetlemeli ve gerekirse şirketin veya kurumun içinden yapılan tüm elektronik posta trafiğini gözetleyen programlar kurmalıdırlar ( kişisel bilgilerin gizlilği ve haberleşme hürriyetine dikkat edilerek ) . Aksi halde sonuçları çok ağır olabilecek eylemler gerçekleştirilebilinecektir.

Fake mail ile mücadele açısından yukarıda da görüldüğü gibi mevzuat yeterlidir. Özellikle savcılıklara bu konuda yapılan başvurular titizlikle incelenmeli uzmanlar ile koordineli olarak çalışılmalı ve suçluların iz takibi yapılarak yargı önüne çıkarılmalıdırlar.