Bilişim Hukuku

Sosyal ağlarda bankanızın resmi sitesine birebir benzeyen sahte bir arayüze yönlendirilmeniz ve şifrelerinizi girmeniz sonucu zarara uğramanız, hukuken sazan avlama (phishing) yöntemiyle işlenmiş bir suç olarak değerlendirilmeye oldukça müsaittir. Failin bu yöntemle iradenizi hileli bir şekilde fesada uğratarak sizden haksız menfaat temin etmesi, adli makamlarca dolandırıcılık veya hırsızlık suçları çerçevesinde incelemeye tabi tutulur.

Banka ve finans kurumlarından gelmiş gibi görünen sahte web sayfaları oluşturarak kişisel bilgi ve şifrelerinizi ele geçirme eylemi, hukuken yaptırıma tabi bir siber dolandırıcılık türüdür. Literatürde "ortadaki adam" yöntemi veya phishing olarak da bilinen bu eylemler sonucunda, kullanıcıların rızaları manipüle edilerek hesaplarındaki meblağlar haksız yere transfer edilmektedir.

Sahte web siteleri veya e-postalar aracılığıyla kişisel ve finansal bilgilerinizin ele geçirilmesi, doğrudan adli makamlar nezdinde hukuki incelemeye esas oluşturabilecek bir eylemdir. Kullanıcıları yanıltarak şifre ve kredi kartı bilgilerini ifşa etmeye teşvik eden bu yönteme literatürde yemleme (phishing) adı verilmektedir.

Sitenizin kapasitesini aşacak şekilde sahte bir ağ trafiği yaratılarak erişime kapatılması, uygulamada ddos saldırısı (Dağıtılmış Hizmet Reddi) olarak bilinen ve doğrudan sistemi çalışmaz hale getirmeyi hedefleyen bir siber suçtur. Bu saldırı türünde genellikle kötü niyetli yazılımlarla kontrol altına alınmış zombi bilgisayarlar kullanılarak sistemlerin bant genişliği veya hafıza gibi hassas kısımları hedef alınır ve olağan servis sağlama işlevi engellenir.

Bir web platformuna olağan dışı hacimlerde ve eş zamanlı sahte erişim istekleri göndererek sistemin kaynaklarını tüketip hizmet veremez hale gelmesini sağlamanız, bilişim sisteminin içine doğrudan nüfuz etmemiş olsanız dahi ağır cezai müeyyidelere tabi olabilecek son derece ciddi bir saldırı türüdür. Dijital dünyada genellikle hizmet engelleme veya DDoS saldırısı olarak isimlendirilen bu eylemler, doğrudan gizli veri çalma amacı gütmekten ziyade, hedef alınan ağın olağan bant genişliğini veya işlemci gücünü tüketerek sitenin işleyişini tamamen sekteye uğratmayı hedeflemektedir.

Web sitenizin hizmet vermesini engellemek amacıyla sahte trafik gönderilmesi, literatürde DDoS saldırısı (Dağıtık Hizmet Dışı Bırakma) olarak bilinen ve hukuki incelemeye esas oluşturabilecek bir eylem biçimidir. Bu tür saldırılarda siber failler, genellikle zombi veya köle bilgisayar olarak adlandırdıkları, uzaktan kontrol edilebilen cihaz ordularını kullanarak hedef sistemi yoğun veri trafiğine tutar ve sistemi kilitlerler.

İnternet sitenize kapasitesinin çok üzerinde sahte trafik göndererek hizmet vermesini engellemek, ciddi bir siber saldırı türü olup adli mercilerce hukuki incelemeye esas oluşturabilecek bir eylemdir. Literatürde DDoS saldırısı olarak tanımlanan bu eylemler, sunucunun kaynaklarını hızla tüketerek sistemi meşgul etmeyi ve gerçek müşterilerin e-ticaret sitenize erişimini tamamen durdurmayı hedefler.

E-ticaret sitenize yapılan ve sistemin çökmesine neden olan aşırı yükleme eylemleri, ceza kanunlarımız kapsamında yaptırıma tabi tutulabilecek ciddi bir saldırı türüdür. Bilişim sistemine çok sayıda anlık istek gönderilerek sistemin hizmet veremez hale getirilmesi durumu, hukuki terminolojide DDoS saldırısı veya hizmet aksatma saldırısı olarak tanımlanmaktadır.

E-ticaret sitenize yapılan ve sistemin bant genişliğini doldurarak cevap vermesini engelleyen bu tarz saldırılar, genellikle ddos saldırısı olarak adlandırılır ve sistemin işleyişini engelleme veya bozma suçunun maddi unsurunu oluşturur. Kanun koyucu, internet üzerinden verilen hizmetlerin ve veri trafiğinin kilitlenme noktasına getirilmesini veya faaliyet kapasitesinin sınırlandırılmasını suç sayarak, bilişim sisteminin arızasız çalışmasındaki yararınızı koruma altına almıştır.

Bir web sitesine yoğun ve sahte bağlantı istekleri göndererek sistemin hizmet veremez hale getirilmesi, ceza kanunlarımız uyarınca sistemin işleyişini engelleme suçu çerçevesinde yaptırıma bağlanan ciddi bir eylemdir. Bilişim literatüründe DDoS saldırısı olarak bilinen bu yöntemle e-ticaret sitenizin aşırı trafik yüklemesi sebebiyle çökertilmesi, sisteme doğrudan yetkisiz giriş yapılıp yapılmamasından bağımsız olarak, sistemin erişilebilirliğine yönelik haksız bir saldırıdır.