Ülkede internet ve sosyal medya kullanımının yaygınlaşmasıyla ortaya çıkan veri hırsızlığı, siber zorbalık, kimlik sahtekarlığı ve yapay zeka destekli dolandırıcılık gibi suçlarda büyük artış yaşandı.
Bilgi Teknolojileri ve Haberleşme Kurumu’nun (BTHK) 2021 yılında saptadığı 97 siber güvenlik açığı, 2024’te 233’e yükseldi.
Bu suçlara karşı bireylerin güçlü şifre kullanarak, şüpheli mesaj, e-mail ve çağrıları dikkate almayarak kendilerini kısmen koruyabileceğine işaret eden BTHK Başkanı Kadri Bürüncük, yasal altyapının belirli aralıklarla güncellenmesi ve “Siber Suçlarla Mücadele Birimi” oluşturulmasının önem taşıdığını belirtti.
BTHK Başkanı Doç. Dr. Kadri Bürüncük, siber suçlarla ilgili Türk Ajansı Kıbrıs’ın (TAK) sorularını yanıtladı.
-“Tespit edilen siber güvenlik açıkları 97’den 233’e yükseldi”
BTHK tarafından tespit edilen ve bildirimi yapılan güvenlik açıkları, çalışmanın başlatıldığı 2021 yılında 97 iken, bu rakam 2024 yılında 233’e yükseldi.
Bu doğrultuda, tespit edilen ve bildirimi yapılan güvenlik açıkları 2022’de 237’ye, 2023’te 259’a yükselirken, 2024’te ise az bir düşüşle 233 olarak tespit edildi.
BTHK Başkanı Bürüncük, KKTC’de siber güvenlik ve bilişim suçlarıyla mücadele konusunda Türkiye Cumhuriyeti Ulusal Siber Olaylara Müdahale Merkezi (USOM) ile koordineli çalışmalar yürütüldüğünü belirtti.
Bu iş birliği sayesinde, siber tehditlere karşı daha etkin önlemler alındığı ve bilişim suçlarının önlenmesine yönelik çalışmalar yapıldığını dile getiren Bürüncük, tespit edilen siber güvenlik açıklıklarının kurum ve kuruluşlara bildirilerek gerekli tedbirlerin alınmasının sağlandığını kaydetti.
-“Yaşlılar, kurum kuruluşlar hedef alınıyor”
Bürüncük, bu tür suçları işleyecek kişilerin en çok yaşlı bireyler, kurum ve kuruluşlar, internet-sosyal medyayı yoğun bir şekilde kullananların hedef aldığını belirtti.
BTHK Başkanı Bürüncük, yaygın olarak kullanılan siber suçlara ilişkin yöntemlerle ilgili de bilgi verdi.
Kimlik avı (phishing) olarak bilinen yöntem, sahte e-posta veya web siteleri aracılığıyla bireylerin kişisel ve finansal (kredi kartı, kimlik bilgileri vb.) bilgilerini ele geçirmeyi içeriyor.
Diğer bir yöntem olan dolandırıcılık ise bireylerin güvenini kazanarak veya onları manipüle ederek kişisel bilgileri, sistem erişimlerini ele geçirerek bireylerden para veya hassas bilgi temin etme olarak tanımlanıyor.
Sahte ödeme sayfaları, sahte web siteleri, kısa mesaj, telefon ile arayarak kredi kart bilgilerini ele geçirme ve veri ihlalleri olarak bilinen kurum, kuruluş veya şirketlerin bilgi sistemlerine izinsiz erişerek hassas bilgileri çalma da kullanılan yöntemler arasında yer alıyor.
Sosyal medya platformlarında bireylere yönelik tehdit, hakaret veya şantaj amaçlı suçlar da yaygın olarak kullanılan siber suç yöntemleri arasında bulunuyor.
-“En yaygın suç türleri”
BTHK Başkanı Kadir Bürüncük, en yaygın suç türleri arasında sahte kimlikler ve yazılımlar kullanılarak yapılan mali dolandırıcılık olan siber dolandırıcılığın yer aldığını söyleyerek, hassas bilgilerin izinsiz olarak ele geçirilmesi ve kullanılmasını içeren veri hırsızlığının da sık görülen suç türleri arasında bulunduğunu belirtti.
Siber zorbalıkla ilgili bilgi veren Bürüncük, siber zorbalığın; internet üzerinden bireylere yönelik hakaret, tehdit veya taciz olarak tanımlandığını kaydetti.
Bürüncük, kimlik sahtekarlığının, başka bir kişinin kimliği kullanılarak işlem yapmayı içerdiğini kaydetti.
Son dönemde sıklıkla karşılaşılan yapay zeka destekli dolandırıcılık ise ses ve görüntü manipülasyonu (deepfake) kullanarak sahtekarlık yapma olarak tanımlanıyor.
-“Siber Suçlarla Mücadele Birimi oluşturulmalı”
Bürüncük, bilişim suçlarını önlemek amacıyla yapılması gerekenlere değinerek, yasal altyapının belirli aralıklarla güncellenmesi gerektiğini, “Siber Suçlarla Mücadele Birimi”nin oluşturulmasının da önem taşıdığını belirtti.
KKTC’de bilişim suçlarını önlemek ve ceza uygulamak amacıyla çeşitli yasal düzenlemeler bulunduğunu söyleyen Bürüncük, bunların arasında “Bilişim Suçları Yasası”, “Kişisel Verilerin Korunması Yasası”, “Elektronik Haberleşme Yasası” gibi yasaların yer aldığını kaydetti.
Hızla gelişen teknolojiye ve bilişim sistemlerine bağlı olarak mevcut yasal altyapının belli aralıklarla güncellenmesi gerektiğini dile getiren Bürüncük, Polis Genel Müdürlüğü veya siber suçlarla mücadele edebilecek farkı bir devlet kuruluşunda “Siber Suçlarla Mücadele” biriminin oluşturulmasının önemine vurgu yaptı.
Bilişim suçlarına karşı kamuoyunu bilinçlendirme faaliyetlerinin yürütülmesi, bu tür suçlarla mücadele edebilecek kabiliyette uzmanların yetiştirilmesine teşvik sağlanması gerektiğini dile getiren Bürüncük, uluslararası işbirliklerinin kurulmasının da önemli olduğunu kaydetti.
Bürüncük, ilk ve ortaokullar ile liselere uygulamalı dersler konularak bilinçlendirmenin artırılması gerektiğini vurguladı.
-“Bireylerin güçlü şifre kullanması önemli”
Bireylerin bu tür suçlardan korunma noktasında alabileceği önlemlere değinen Bürüncük, karmaşık ve her platform için farklı olacak şekilde güçlü şifreler kullanılması gerektiğini dile getirdi.
Bürüncük, diğer önlemlerle ilgili şunları kaydetti:
“İki aşamalı kimlik doğrulama; internet ve bilişim sistemleri üzerinden erişilen tüm hesapların ek güvenlik katmanıyla korunmasının sağlanması (cep telefonu doğrulama, SMS ile doğrulama vb.).
Bunun yanında, şüpheli mesajlara ve çağrılara dikkat edilmesi, yani bilinmeyen kaynaklardan gelen e-posta, mesaj ve aramaların açılmaması ve yanıt verilmemesi.”
Güncel yazılım kullanımının da önemli olduğunu dile getiren Bürüncük, cihazlardaki yazılımların ve antivirüs programlarının düzenli olarak güncellenmesi, özellikle kurum ve kuruluşlardaki güvenliği sağlayan cihaz ve yazılımların mümkün olduğunca güncel tutulması gerektiğini vurguladı.
Bürüncük, bireylerin kişisel bilgi paylaşımı konusuna da dikkat göstermesi gerektiğini söyleyerek, sosyal medyada ve çevrimiçi platformlarda kişisel bilgilerin paylaşılmaması tavsiyesinde bulundu.