Akademik Bilişim 2005
Gaziantep, 2-4 Şubat 2005

Bilişimin Aydınlık ve Karanlık Yüzü

Melih Kırlıdoğ
Yard. Doç. Dr., Marmara Üniversitesi, Bilgisayar Mühendisliği Bölümü, 34722 Göztepe İSTANBUL
[Linkleri kayitli üyeler görebilir. Kayit olmak için Tıklayin...]

Anahtar Kelimeler: Yolsuzluk, bilgisayar suçları


Giriş

18. yüzyıldan bu yana buhar ve elektriğin kullanımı insan yaşamını büyük ölçüde dönüşüme uğrattı. Bu yeni güç kaynakları asıl olarak varolan mal ve hizmetlerin üretim ve kullanım biçiminde köklü dönüşümlere yol açıp yeni türlerinin oluşmasını sağladılar. Yaklaşık yarım asır önce geliştirilip büyük bir hızla yayılan bilgisayarın insan yaşamındaki etkisi ise buhar ve elektrikten çok daha büyük oldu. Bilgisayar kar amaçlı olan ve olmayan organizasyonların tüm fonksiyonlarına destek sağlamaktan öte, insanların eğlence ve bilgi temini gibi çeşitli faaliyetlerinin de önemli bir parçası oldu. Bir tür bilgisayar olarak düşünülebilecek mikroişlemciler ise otomobil ve elektrikli ev eşyaları gibi insanların günlük hayatında kullandıkları çeşitli ürünlerin vazgeçilmez birer unsuru oldular.

Ancak bu önemli gelişmelerin karanlık yanları her aşamada mevcut oldu. Birinci olarak, bilgisayarların hayatlarını kökten değiştirdiği insanların oranı her zaman küçük bir azınlık olarak kaldı. “Sayısal uçurum” adıyla anılan olgu gelişmiş ve gelişmekte olan ülkeler arasındaki farklarla beraber her ülkedeki bilgi-zenginleri ve bilgi-yoksulları arasındaki farkı artırdı.

İkinci olarak, bilgisayarların İkinci Dünya Savaşı sonrası hızlı gelişiminde asıl amaç insanlığın refahını artırmak değil, nükleer bomba üretim sürecindeki yoğun matematiksel hesaplamalara destek sağlamaktı (Little, 2004). Yine bu süreçteki hızlı mikroişlemci gelişimindeki asıl amaç ise balistik füzeler gibi silah sistemlerinin seyir ve kumanda kontrolunu hafif araçlarla gerçekleştirme gereğiydi. Diğer bir deyişle, bilgisayar alanındaki olağanüstü gelişmedeki asıl motivasyon insanlığın refahını artırma isteği değil, tam tersine insanın içindeki tahrip içgüdüsüydü. Soğuk savaş dönemindeki dehşet dengesi (Mutually Assured Destruction – MAD) ve bu dengeye bağlı olarak nükleer silahlara karşı savunmanın imkansızlığı ve ilk saldıranın da savaşta yok olacağının bilinmesi, olanca histeriye rağmen sıcak teması önledi. Ancak, yan ürün olarak bilgisayarlar sivil kullanımdaki önemlerini gitgide artırdılar. Internet’in gelişmesi de buna benzer bir seyir izledi. Bu sistemin öncülü olan ARPANET, ABD Savunma Bakanlığı’na bağlı ARPA (Advanced Research Projects Agency) birimi tarafından 1969’da kuruldu. Amaç, nükleer bir savaşta “Electromagnetic Pulse - EMP” etkisiyle konvansiyonel telsiz iletişiminin ortadan kalkma ihtimaline karşı paket teknolojisi ile bilgisayarların birbirleriyle iletişimini sürdürme çabasıydı (Castells, 2001). Bu sistem süreç içinde Internet adıyla önce akademisyenler tarafından, 1994’de de “World Wide Web”in geliştirilmesiyle birlikte diğer toplum kesimleri tarafından yoğun olarak kullanılmaya başlandı.

Üçüncü olarak, bilgisayarların yoğun olarak kullanıldığı ortamlarda kişi mahremiyeti ortadan kalkmaya yüz tuttu. Kişinin mesajlarının okunması ve Internet’te girilen sitelerin analiziyle kişi ve grup profilleri oluşturuldu. Devletlerin kişisel bilgileri bu amaçla kullanmasına karşı çeşitli ülkelerde vatandaş insiyatifleri oluşturuldu. Temel insan haklarından olan kişi mahremiyetinin ihlali ve haberleşme özgürlüğüne karşı en önemli müdahale günümüzde ABD öncülüğünde İngilizce konuşulan beş ülkeden (İngiltere, Kanada, Avustralya ve Yeni Zelanda) oluşan bir konsorsiyumun 1971 yılında oluşturduğu Echelon sisteminden gelmektedir (bkz. [Linkleri kayitli üyeler görebilir. Kayit olmak için Tıklayin...]. “Güvenlik” amacıyla oluşturulan bu sistem, aralarında Türkiye’nin de bulunduğu birkaç ülkedeki gelişmiş antenler vasıtasıyla dünyadaki tüm Internet ve telefon iletişimini izlemektedir. Ancak, son zamanlarda Echelon vasıtasıyla elde edilen bilgilerin Suudi Arabistan’a toplu uçak satışında ABD tarafından Avrupa’lı Airbus şirketinin aleyhine ve Boeing’in yararına kullanılmasıyla (Economist, 2000) sistemin sadece siyasal değil, ticari amaçlarla da kullanıldığı ortaya çıktı. Haberleşme gizliliğinin pratikte ortadan kalkmasına paralel olarak istenmeyen ticari mesaj (spam) trafiği de normal mesaj yoğunluğunu birkaç kat aşarak Internet kullanıcılarının önemli bir sorunu haline geldi.

Dördüncü olarak, yukarda belirtildiği gibi bilgisayarın organizasyonların tüm faaliyetlerini desteklemeye başlamasıyla birlikte yeni suç türleri ortaya çıktı. Bu suçların önemli bir kısmının temelini paranın niteliğinin değişmesi oluşturdu. Para, kağıt veya metal halindeki somut varlığından kısmen uzaklaşarak elektronik ortamdaki soyut işaretlerle de temsil edilir hale dönüştü. Buna bağlı olarak, kanunlar ve genel ahlak ilkeleriyle yasaklanmış yollarla paranın bilgisayar ortamında haksız transferi yaygın bir suç türü haline geldi. Bununla birlikte bilgisayarların tam tersi bir amaçla, kamu yönetiminde açıklık ve saydamlığı sağlayacak araçlar olarak kullanılması ve bu suretle yolsuzlukları büyük ölçüde önleme potansiyelleri
hayata geçirilmeye başlandı.

Bu bildirinin konusu dünyada ve Türkiye’de bilgisayarlar vasıtasıyla yapılan yolsuzlukları araştırmak ve bilgisayarın nasıl yolsuzlukları önleyici bir araç olarak kullanıldığını irdelemektir.

Bilgisayar suçları

Bilgisayarın kanunlara ve genel kabul görmüş ahlak ilkelerine karşı kullanımı genel hatlarıyla iki başlık altında incelenebilir. Bunlardan birincisi bireysel olarak veya küçük bir topluluk halinde yetkisiz olarak bilgisayar kayıtlarına erişmek veya bu kayıtları bir menfaat doğrultusunda değiştirmektir. Bilgisayar suçları olarak adlandırılan bu tür eylemleri gerçekleştiren kişi veya gruplar ilgili organizasyon içinden veya dışından olabilirler. Bu tür eylemlerin genellikle belli düzeyde organizasyondaki iş süreçleri ve sistem bilgisi gerektirmesi nedeniyle içeriden müdahale dışarıdan müdahaleden daha sıklıkla görülür (Dhillon & Moores, 2001). Günümüzün bilgisayarlarında ve veritabanı sistemlerinde bulunan gelişmiş güvenlik önlemlerine rağmen bu tür suçları tümüyle önlemek çok güçtür. Parker’ın (1983) yaklaşık yirmi sene önceki tezine göre bilgisayarların gitgide yaygınlaşması ve buna paralel olarak içerdikleri soyut bilgilerin nitelik ve nicelik olarak önemlerinin artması bu eylemlerin gelecekte en yaygın suç türü olma potansiyelini taşımaktadır. Günümüzde bu tezin gerçekleşmediği açık olmakla birlikte, bilgisayar suçlarının gitgide arttığı da gözlenmektedir.

Bilgisayar suçları sadece ekonomik veya başka bir tür bir yarar sağlamak için yapılmaz. Tam tersine, bazen suça teşebbüs eden kişi veya kişiler kendilerine herhangi bir yarar sağlamayacağını bilerek, işlenen suçun bedeli olan cezayı ödemek anlamında kendilerini riske atarlar. Bu durumda tek motivasyon ilgili organizasyona zarar verme isteğidir. Genellikle işten çıkarılan personelin yöneldiği bu eylem türünde sisteme zarar vermek amacıyla önemli dosyalar veya programlar bilgisayardan silinebilir veya sisteme virus bulaştırılabilir.

Yukarıda da belirtildiği bilgisayar suçları belli ölçülerde sistem bilgisine sahip olmayı gerektirir. Tanım gereği bilgi işlem personeli bu bilgiye en kolay erişen, birçok durumda da bu bilginin bizzat oluşturmasını sağlayıp ilgili kişilere dağıtımını gerçekleştiren gruptur. Örneğin, bir veritabanı yöneticisi hem uygulama programları, hem de veritabanı sistemi tarafından yetkisiz kişilerce erişimi ve değiştirilmesi engellenmiş hassas kayıtlara kolaylıkla erişebildiği gibi, herhangi bir kullanıcının bu kayıtlara geçici olarak erişimini sağlayabilir. İleri derecede teknik yeterliliğe sahip bir kişi bu işlemler sırasında sistemin oluşturduğu log kayıtlarını da silebilir veya değiştirebilir. Birçok meslekde olduğu gibi bilgi işlemciler de örgütleri vasıtasıyla mesleklerine özgü etik ilkeleri geliştirmişler ve bunları uymayı taahhüt ettikleri birer ilkeler topluluğu olarak yayınlamışlardır. Bunlar arasında Türkiye Bilişim Vakfı’nın “Meslek Etiği” (bkz. [Linkleri kayitli üyeler görebilir. Kayit olmak için Tıklayin...]) ve Association for Computing Machinery (ACM)’nin “Code of Ethics and Professional Conduct” (bkz. [Linkleri kayitli üyeler görebilir. Kayit olmak için Tıklayin...]) sayılabilir. Akademik dünyada ise bilgi işlem etiği bir alt-disiplin olarak şekillenmekte olup bazı araştırma birimleri bu konuda yoğun bir faaliyet içindedirler. Bunların en önemlilerinden biri İngiltere’deki De Montfort üniversitesinde bulunan Center for Computing and Social Responsibility ( bkz. [Linkleri kayitli üyeler görebilir. Kayit olmak için Tıklayin...]) adlı araştırma merkezidir. Bu kuruluş her yıl konusu bilgi işlem etiği olan uluslararası akademik konferanslar düzenlemektedir.

Bilgisayar vasıtasıyla yapılan yolsuzluklar

İngilizce’de corruption (çürüme) adıyla anılan yolsuzluk gününümüzde tüm toplumları çeşitli ölçülerde kemiren bir hastalıktır. Bu hastalığın en yıkıcı özelliklerinden biri nispeten daha zayıf bünyeli olan gelişmekte olan ülkelerde daha yaygın olarak görülmesidir. Ülkelerin milli geliri ve buna bağlı olarak bireylerin yaşam kalitesi azaldıkça yetki ve makam sahipleri yolsuzluğa daha fazla eğilim göstermektedirler. Transparency International (bkz. [Linkleri kayitli üyeler görebilir. Kayit olmak için Tıklayin...]) adlı bağımsız bir kuruluş tarafından senelik olarak yayınlanan “Yolsuzluk Algılama Indeksi”nde bu durum açıkça görülmektedir. Bu kuruluşun 2004 listesinde yolsuzluğun en az görüldüğü en üstteki ilk üç ülke Finlandiya, Yeni Zelanda ve Danimarka; en fazla yolsuzluk olan en alttaki üç ülke ise Nijerya, Bangladeş ve Haiti’dir. Listede ülkemiz 146 ülke arasında Benin, Mısır, Mali ve Fas ile birlikte 10 üzerinden (10 en temiz) 3.2 puanla 77. sırada yer almaktadır.

Yolsuzluğun genel olarak gelişmekte olan ülkelerde daha fazla görülmesi gelişmiş ülkelerde hiç olmadığı anlamına gelmemektedir. Gelişmiş ülkelerde de artan oranlarda yolsuzluğa rastlanmaktadır. Bu sürecin önemli bir özelliği Castells’e (1997, 2000) göre siyasetin ancak çok büyük paralarla yapılabilir olmaya yüz tutması ve bu paranın gitgide artan oranlarda yolsuzlukla temin edilmesidir. Castells buna örnek olarak Japonya’da II. Dünya Savaşı sonrası dönemin neredeyse tümünde tek başına iktidar olan Liberal Demokratik Parti’nin Bayındırlık Bakanlığı ve diğer kamu kuruluşlarında “üretilen” rüşvet vasıtasıyla siyaset yapmasını göstermektedir. Son zamanlarda ABD’de görülen Enron ve Worldcom gibi şirket yolsuzlukları ve Washington Post gazetesine göre Enron’un başkanı Kenneth Lay’in ABD Başkanı Bush’un yakın dostu ve en önemli seçim destekçilerinden biri olması (bkz. [Linkleri kayitli üyeler görebilir. Kayit olmak için Tıklayin...]) da bu sürecin örneklerindendir. Bu yolsuzlukların daha önceleri güvenilir olduğu düşünülen Arthur Andersen gibi “bağımsız” denetim şirketleri tarafından yıllarca örtbas edildiğinin ortaya çıkması da ABD’deki sürecin bir parçasıdır. Tüm bu gelişmelere rağmen özellikle Batı dünyasında yolsuzlukların sadece gelişmekte olan ülkelere özgü bir olgu olarak görülmesi devam etmektedir.

Yolsuzluğa konu olan miktar bir memura işlemleri hızlandırması için verilen çok küçük bir miktar para, veya büyük kamu satınalımlarında olduğu gibi milyonlarca dolar seviyesinde olabilir. Her iki durumda da en önemli nedenlerden biri iletişim organlarının pompaladığı emek sarfetmeden ve ne pahasına olursa olsun kazanma dürtüsüdür. Birçok toplumda yine iletişim organları tarafından yapılan karartma sonucunda küçük memurun işi hızlandırmak için aldığı küçük bir rüşvet ile milyon dolarlık yolsuzluklar aynı suç kategorisinde ve seviyesinde görülmektedir.

Yolsuzluk konusunda ülkemizin sicili ne yazık ki çok kötüdür: Bankacılık Düzenleme ve Denetleme Kurulu (BDDK) verilerine göre son birkaç senede sadece banka yolsuzluklarının ülkemize maliyeti 47 milyar dolardır. Bu rakamın bir kısmı bankaların kötü yönetilmesi sonucu oluşan zarardır. Ancak daha büyük bir kısmı özel banka sahiplerinin yatırılan mevduata elkoymasıyla ve kamu bankası yöneticilerinin geri dönmeyeceğini bilmelerine rağmen kredi açmalarıyla oluşmuştur. Sözedilen rakam ülkemizde bir yılda üretilen tüm mal ve hizmetlerin yaklaşık olarak dörtte biri seviyesindedir. Diğer bir deyişle son birkaç senedeki akıl almaz seviyedeki yolsuzluklarla 70 milyon Türkiye vatandaşının üç ay boyunca ürettiği tüm değerlere birkaç yüz kişi tarafından el konulmuştur. Daha da acısı bu insanların tümünün kimliğinin açıkça bilinmesine rağmen, çoğunun halen serbestçe dolaşmasıdır. Bu noktada bürokrasi, siyaset ve adalet makenizmalarındaki çürümeyle beraber, banka yolsuzluklarını gerçekleştiren kişilerin bu süreçte iletişim organlarının önemli bir kısmını kontrol ettikleri de hatırlanmalıdır.

Yolsuzluk özel sektörde de görülmesine rağmen genel olarak kamu için kullanılmaktadır. Her yolsuzluk aynı zamanda bir suç olduğuna göre bilgisayarlar vasıtasıyla yapılan yolsuzluklar bilgisayarlar vasıtasıyla yapılan suçlar içinde özel bir grup olarak görülebilir. Ancak, aralarında ayırdedici farklar vardır. Bu farklar Şekil 1’de gösterilmektedir:



Faillerin organizasyonla ilişkisi Zarar gören kurum Faillerin yakalanıp ceza görme ihtimali Elde edilen menfaatin hacmi
Bilgisayarlar vasıtasıyla yapılan yolsuzluklar Organizasyonun içinden Kamu Genellikle daha az Genellikle daha fazla
Bilgisayarlar vasıtasıyla yapılan diğer suçlar Organizasyonun içinden veya dışından Kamu ve özel kuruluşlar Genellikle daha fazla Genellikle daha az

Şekil 1. Bilgisayar suçları ve bilgisayar yolsuzlukları arasındaki farklar

Faaliyetlerinin niteliği dolayısıyla bankalar genel olarak bilgisayar suçlarının daha fazla görüldüğü kurumlardır. Son zamanlarda yaygınlaşan Internet bankacılığı bu tür suçların belli oranda artmasına yol açmakla beraber, bu artış oranı ülkemizde ve yurtdışındaki medyada tasvir edilen dahi “hacker”ların bilgisayarların şifrelerini kırıp bankaları soyması şeklinde gerçekleşmemektedir. Bu suç türü genellikle banka kullanıcılarının şifrelerinin özel programlar vasıtasıyla Internet üzerinde ele geçirilip sadece ilgili kullanıcının hesabından başka bir hesaba para aktarılması şeklinde olmaktadır. Bu yöntemde “key logger” denilen programlar Internet üzerinden kullanıcı bilgisayarına yüklenmekte, bu programlar kullanıcının girdiği şifreyi bir dosyaya kaydetmektedirler. Daha sonra bu şifre para aktarılmasında kullanılmaktadır. Son zamanlarda Internet’te faaliyet gösteren bankalar bu açığı kapatmak için hareketli “point and click” şifre girişine yönelmişlerdir. Diğer bir yol ise bankaların internet sitelerinin benzerlerinin yapılarak kullanıcının şifrelerinin ele geçirilmesidir. Ankara Emniyet Müdürlüğü Sistem İletişim ve Bilşim Suçları Bürosundan Ayhan Çankaya’ya göre Türkiye’de 2001 yılında 11 olan bilişim suçları 2004’de 224’e yükselmiş, bu süreçte 381 suç aydınlatılmıştır (bkz. [Linkleri kayitli üyeler görebilir. Kayit olmak için Tıklayin...].

Yine Internet bankacılığındaki suç oranından daha fazla olduğu düşünülen bir bilgisayar suçu da banka çalışanlarının yüklü bazı hesaplardaki miktarı kendi hesaplarına geçirdikten sonra kaybolmalarıdır. Bu konudaki haberler medyada yayınlanmaktadır (bkz. [Linkleri kayitli üyeler görebilir. Kayit olmak için Tıklayin...].

Ancak resmi bir devlet kurumu olan BDDK belgelerine göre bilgisayarların suç aleti olarak kullanıldığı en önemli olay ülkemizde yaşanan İmarbank yolsuzluğudur. Bu olayın hem nitelik, hem de nicelik olarak dünyada başka bir örneği yoktur. Her ülkede bankalar resmi otoriteden gerekli izinleri aldıktan sonra mevduat toplama, kredi verme ve diğer bankacılık işlemleri için kendi geliştirdikleri veya satın aldıkları bilgisayar yazılımlarını kullanırlar. Banka ortamında suç, organizasyonun içinden veya dışından belli kişilerin bankacılık işlemlerinin desteklemek için geliştirilen bilgisayar sisteminin açıklarını kötü niyetle kullanıp menfaat elde etmesi esasına dayanır. Oysa, İmarbank yolsuzluğunu dünyadaki ve Türkiye’deki diğer banka suçlarından nitelik olarak ayıran olgu, bankanın tüm bilgisayar sisteminin suçu gerçekleştirmek amacına yönelik olarak tasarlanmış olmasıdır. Olayın diğer örneklerden nicelik olarak farkı ise yapılan yolsuzluğun boyutudur: Her türlü karartmaya rağmen elde edilebilen banka kayıtları ve mudilerin beyanları doğrultusunda yöneticiler hakkında 6 milyar ABD Dolarını aşan miktarda nitelikli zimmet ve dolandırıcılık davası açılmıştır. Bazıları bilgisayar kayıtlarını değiştirmek suretiyle yapılan dünyanın en önemli banka yolsuzluklarındaki miktarlar ise İmarbank yolsuzluğunun yanında oldukça mütevazı kalmaktadır:

Bank of Credit and Commerce International (İngiltere - 1991): yaklaşık 1.2 milyar Dolar (bkz. [Linkleri kayitli üyeler görebilir. Kayit olmak için Tıklayin...])
Barings (İngiltere – 1995): yaklaşık 1.4 milyar Dolar
Allied Irish Bank (İrlanda - 2002): 691 milyon Dolar
Banco Intercontinental (Dominik Cumhuriyeti – 2003): yaklaşık 2.2 milyar Dolar

İmarbank yolsuzluğu BBDK’nın web sitesinden ([Linkleri kayitli üyeler görebilir. Kayit olmak için Tıklayin...]) indirilebilen “imar_bankasi_tarihce” isimli sunum dosyasında ve “bddk_imar_rapor_23102003” isimli Acrobat dosyasında tüm ayrıntılarıyla anlatılmaktadır. Buna göre:

İmar Bankası yasal olarak BDDK’ya göndermesi gereken bilgi ve belgeleri 26 Haziran 2003 tarihinde göndermeyi kesmiş, bu tarihte Banka Yönetim Kurulu’nun BDDK tarafından atanan üyesi haricindeki üyelerinin tamamı istifa etmiştir. Durumun öğrenilmesiyle beraber mevduat sahipleri yoğun olarak bankadaki mevduatlarını çekmeye başlamışlardır. 3 Temmuz’da bankanın kontrolu devlet tarafından Tasarruf Mevduatı Sigorta Fonu’na (TMSF) verilmiş ve panik halinin diğer bankalara da sıçramaması için bu tarihte tasarruf mevduatlarına devlet garantisi sınırsız hale getirilmiştir. Bunun anlamı İmarbank’da buharlaşan paranın tamamının TC vatandaşları tarafından ödenmesinin üstlenilmesidir.

Bankanın TMSF kontrolune geçmesinden sonra bilgi işlem personelinin ve yöneticilerin çoğunun 3 Temmuz’dan önceki birkaç gün içinde istifa etmiş, bilgisayarların disklerinin sökülmüş ve backup sistemlerinin götürülmüş olduğu görülmüştür. Bankanın bilgi işlem fonksiyonunun yürütüldüğü Merkez Yatırım Ticaret A.Ş. (bu şirket de İmar Bankası’nı kontrol eden aile tarafından yönetilmektedir) TMSF ve BDDK yöneticileriyle işbirliği yapmayı reddedince mudilerden mevduat konusunda bilgi toplama süreci başlamıştır. 4 Ağustos’tan 1 Eylül’e kadar süren bu dönemin sonunda banka tarafından toplanan mevduatın BDDK’ya bildirilen miktarın on katına yakın olduğu, aradaki miktarın ise kayıp olduğu ortaya çıkmıştır. Bunun yanında banka işlemlerinin tümüne yakınının yasaları ve genel ahlak kurallarını çiğner nitelikte olduğu görülmüştür. BBDK yapılan yolsuzlukları beş ana grupta toplamaktadır:

Fiili mevduat toplamı ile kamu otoritelerine bildirilen mevduat arasında farklılık (resmi makamlara bildirilen rakam olan 753 trilyon TL yerine kayıtlı mevduat rakamının döviz mevduatı da dahil olmak üzere 8465 trilyon olduğunun ortaya çıkması, bazı düzmece hesapların düşülmesinden sonra gerçek mevduatın 7,8 katrilyon olarak saptanması; bildirilen ve gerçek rakamlar arasındaki yaklaşık 7 katrilyon TL’nın kayıp olması; vadeli hesaplar gözönüne alındığında mevduat sahiplerine ödenmesi gereken paranın yaklaşık 8 katrilyon TL olacağının belirlenmesi),
İmar Off-shore’dan yurt içine dönüştürülen mevduat (sadece 12.06.2003’den 03.07.2003’e kadar olan dönemde yaklaşık 700 trilyon TL yükümlülük),
İzinsiz ve açığa Devlet İç Borçlanma Senedi satışı (olmayan devlet tahvilinin müşterilere satılıp toplanan 728 trilyonun buharlaştırılması),
Mevduat faizinden yapılan kesintilerin (stopaj, fon payı, özel işlem vergisi gibi) düşük beyan edilmesi (bu yolla devlete ödenmesi gereken vergilerin ödenmemesi – sadece 2003 yılının ilk beş ayı için rakam 125 trilyon TL),
Diğer yasa dışı uygulamalar.

Merkez Yatırım Ticaret A.Ş. tarafından yürütülen bilgi işlem sisteminde çifte kayıt tutulmakta, resmi makamlara gösterilen verilerle gerçek veriler arasında büyük farklar bulunmaktadır. Bu amaca yönelik olarak verilerin manipulasyonu için iki ana program kullanılmaktadır. Bunlardan birisi mevduatı, ödenecek vergileri ve gider hesaplarını fiktif borç/alacak kayıtları vererek az göstermek için, diğeri ise müşterilerle yapılan bono işlemlerini muavin kayıtlardan silmek için kullanılmaktadır. BDDK mevduat kayıtlarının az gösterilmesi sürecinin en önemli halkası olan GM04 isimli programın işleyişini aşağıdaki şekilde göstermektedir:



Şekil 2. BDDK: İmarbank’da mevduatın büyük kısmını buharlaştıran bilgi işlem süreci

Bilindiği gibi bankanın hakim ortağı olan ailenin banka yöneticisi olan bazı fertleri halen firardadır. Sözkonusu ailenin son birkaç sene içindeki politik ilişkilerinin analizi ülkemizin Castells’in yukarıda belirtilen “siyasetin yolsuzlukla finansmanı” tezine önemli bir katkı yaparak “yolsuzluğun siyasetle örtülmesi” aşamasına geldiğini düşündürmektedir.

Sıradan TC vatandaşı için daha da önemli olan konu ise yurtdışındaki örneklerde zararın genellikle banka hissedarlarına yönelmesine karşılık İmarbank zararının mevduata güvence yoluyla tüm vatandaşlar tarafından ödeneceği gerçeğidir. İmarbank’daki 6 Milyar Dolarlık kayıp ülkenin borç stokuna yazılmış olup, 70 milyon TC vatandaşı tarafından daha yüksek vergi, daha düşük kaliteli eğitim ve sağlık hizmeti olarak halen ödenmektedir. Sadece İmarbank yolsuzluğunda kişi başına düşen rakam yaklaşık 85 Dolardır. 47 Milyar Dolarlık akıl almaz boyuttaki toplam kayıp ise ülkenin geleceğini dolaysız olarak etkiler niteliktedir.

Yolsuzluğa karşı bilgisayar

Bilgisayar sadece karanlık amaçlar için değil, çok daha fazla oranda bunun tam tersi amaçlarla kullanılır. Bunların başında da yolsuzluğu önlemek gelir. Yolsuzluğun gerçekleştirilebilmesi için en önemli ön koşul bilginin saklanmasıdır. Bilgiyi depolayan, işleyen ve yayan bir alet olarak bilgisayar ise şeffaflığı ve aydınlığı sağlama, bu yolla yolsuzluğu ve suçu önleme potansiyeline sahiptir. Son zamanlarda ülkemizde ve tüm dünyada üzerinde en fazla konuşulan konulardan biri olan E-devlet uygulamalarının da en önemli amaçlarından biri devletlerin kendi içlerinde ve vatandaşlarıyla olan ilişkilerinde Internet ortamında şeffaflığı sağlayarak “rutin dışı” işlemlere engel olmaktır (bkz. [Linkleri kayitli üyeler görebilir. Kayit olmak için Tıklayin...]. Bilgisayarların yolsuzluğa karşı kullanılmalarıyla ilgili başarılı birkaç örnek aşağıdadır:

Güney Kore’de Seul Belediyesi yolsuzlukla mücadele amacıyla 1999 yılında başlattığı “Online Procedures Enhancement for Civil Applications” isimli bir projeyle vatandaşların belediyeyle olan ihale ve ruhsat gibi ilişkilerinin Internet üzerinden yapılmasını sağlamıştır. Projenin Türkiye’deki benzerlerinden önemli bir farkı sorumlu kamu yetkilisinin her başvuruyu belli bir zamana kadar sonuçlamayı elektronik ortamda taahhüt etmesi ve bu sürenin dolmasıyla başvuru sahibinin şikayet etme hakkının olmasıdır. Hızla yaygınlaşan sistem ihalelerde ve benzeri uygulamalarda tam şeffaflığı sağlayarak yolsuzlukların büyük ölçüde önlenmesine yol açmıştır (Cho & Choi, 2004).

Naommy (2004) Endonezya Adalet Bakanlığı’na başvuruların Internet ortamına taşınmasından sonra belge kaybı ve gecikmesi gibi çeşitli yolsuzlukların önlendiğini bildirmektedir. Yazara göre bu durumdan tek şikayetçi olan grup ise “ek gelirlerini” kaybedenlerdir.

Yolsuzluğu önlemekte bilgisayarların en önemli fonksiyonlarından biri de iki veri kümesi arasında olmaması gereken ilişkileri saptayarak raporlamalarıdır. “Data matching” ya da “computer matching” adıyla anılan bu işlemle daha önceden gerçekleştirilmiş yolsuzluklar kolaylıkla saptanabilmektedir. Örneğin Filipinler’de Vergi Daireleri vergi mükellefi olan şirketlerin beyan edilmiş satınalma ve satış kayıtlarını diğer sirketlerle karşılaştırmakta ve vergiden kaçmak amacıyla beyan edilmemiş satışları diğer şirketlerin alacak kayıtlarından saptamaktadır. (Vergiden düşmek amacıyla satınalma kayıtları çoğu durumda beyan edilmektedir.) Bu işlemin sonucunda 616 şirketten eksik ödedikleri verginin tahsili yoluna gidilmiştir (Maqbool, 2000). Türkiye’de başarılı E-devlet uygulamalarından biri olarak kabul edilen VEDOP’un (Vergi Dairesi Otomasyon Programı) gelecekteki aşamalarından biri “data matching” imkanı verecek olan bir veriambarı kurulmasıdır. Bu yolla vergi kaçaklarının büyük ölçüde önüne geçilmesi umulmaktadır.

“Data matching” yolsuzluğu önlemek amacıyla ABD’de yoğun olarak kullanılmaktadır. Örneğin, Eğitim Bakanlığı öğrenci kredilerinde, Ulusal Bilim Vakfı (National Science Foundation) bilimsel araştırma destek başvurularında, Sağlık Bakanlığı (Department of Health and Human Services) ise doktorların tek bir tedavi için sigortadan birden fazla tedavi ücreti almalarını önlemek amacıyla “data matching” yapmaktadırlar. Kusserow’a (1996) göre bu yolla ilgili alanlarda yolsuzluklar önemli ölçüde önlenmiştir. Ancak, bazı yazarlar bu tür işlemlere kişisel mahremiyeti yok edeceği savıyla karşı çıkmaktadırlar (Shattuck, 1996).

“Data matching” ve genel olarak bilgisayarlaşmanın birçok ülke gibi ülkemizde de oldukça yoğun olan yolsuzluğu büyük ölçüde engelleme potansiyeline sahip olduğu açıktır. Eski bir Çalışma Bakanı’na göre bu bakanlıktaki büyük yolsuzlukları ve israfı önlemenin en etkin yolu bilgisayarlaşmadan geçmektedir (bkz. [Linkleri kayitli üyeler görebilir. Kayit olmak için Tıklayin...]. Bağkur’da gerçekleştirilen Eczane Otomasyon Projesi (BEOS) bu savı doğrular niteliktedir. BEOS ile 81 ildeki yaklaşık 15000 eczane, sağlık kuruluşu ve sigortalıların ilaç kullanımları kontrol edilmekte, ilaç kullanımda israf ve yolsuzluk büyük ölçüde önlenmektedir. Sağlık Bakanlığı belgelerine göre 2002 Şubat’ında kullanılmaya başlanan sistem kendine yapılan yatırımı kısa sürede amorti etmiştir (bkz. [Linkleri kayitli üyeler görebilir. Kayit olmak için Tıklayin...].

Sonuç

Bilgisayarların günümüzde eriştiği yaygınlık düzeyi kısa bir zaman öncesine kadar düşünülemeyecek seviyeye erişmiştir. Bu yaygınlık düzeyi bir yelpaze olarak insan yaşamının olumlu ve olumsuz her alanını kapsamaktadır. Yelpazenin olumlu tarafındaki önemli yönlerden biri bilgisayarların yolsuzluğu ve suçu önleme potansiyelleridir. Ancak, sonuç olarak bilgisayarlar insan kullanımına açık birer alettirler. Bu nitelikleriyle insanların en karanlık amaçlarına da alet olabilirler. Bu makalede verilen örnekler ve diğer binlerce bilgisayar kullanımlı suç bunun kanıtı niteliğindedir.

Kaynaklar

Castells, M. (1997) The Power of Identity, Blackwell Publishers

Castells, M. (2000) End of Millenniun, 2nd ed. Blackwell Publishers

Castells, M. (2001) The Internet Galaxy, Oxford University Press

Cho, Y.H., Choi, B (2004) E-Government to Combat Corruption: The Case of Seoul Metropolitan Government, International Journal of Public Administration, vol 27, no. 10

Dhillon, G., Moores, S. (2001) Computer Crimes: Theorizing About the Enemy Within, Computers & Security, vol. 20 no. 8

Economist (2000) Those Perfidious Anglo Spies, 29/04/2000

Kusserow, R.P. (1996) The Government Needs Computer Matching to Root Out Waste and Fraud in Kling, R. (ed.) Computerization and Controversy: Value Conflicts and Social Choices, Morgan Kaufman

Little, S. (2004) Design and Determination, Ashgate Publishers

Maqbool, K. (2000) Combating Corruption in Pakistan, Joint ADB-OECD Conference on Combating Corruption in the Asian and Pacific Region, Seoul, Korea, December 2000
[Linkleri kayitli üyeler görebilir. Kayit olmak için Tıklayin...]

Naommy, P.C. (2004) Jakarta Post, 22/06/2004

Parker, (1983) Fighting Computer Crime, Scr****r’s

Shattuck, J. (1996) Computer Matching is a Serious Threat to Individual Rights in Kling, R. (ed.) Computerization and Controversy: Value Conflicts and Social Choices, Morgan Kaufman