Hasta verilerinin ve fotoğraflarının çalınarak bunların ifşa edileceği yönünde tehditte bulunulması, özel hayatın gizliliği ve kişisel verilerin korunması haklarına yönelik çok ciddi bir saldırıdır. Son dönemde fidye yazılımı kullanan failler, sistemi sadece kilitlemekle kalmayıp mağdurların hassas kişisel verilerini kendi sunucularına kopyalamakta ve fidye ödenmediği takdirde bu görüntüleri karanlık ağlarda veya açık forumlarda yayınlamakla tehdit etmektedir.
Kişisel bilgilerinizin ve gizli görüntülerinizin hukuka aykırı olarak ele geçirilmesi ve şantaj aracı olarak yayılmak istenmesi, kişisel verileri hukuka aykırı olarak ele geçirme suçu kapsamında incelenebilecek son derece ciddi bir ihlaldir. Kanun koyucu, kişilerin özel hayatının gizliliğini korumak amacıyla her türlü kişisel verinin rıza dışında kaydedilmesini, ele geçirilmesini ve bir başkasına verilmesini ağır yaptırımlara bağlamıştır.
Şahsınıza ait özel nitelikteki bilgilerin ve belgelerin rızanız dışında bilgisayar ortamında veya bir dosya içerisinde kaydedilmesi doğrudan Türk Ceza Kanunu kapsamında cezai yaptırım gerektiren bir eylemdir. Türk Ceza Kanununun ilgili maddesinde düzenlenen kişisel verilerin kaydedilmesi suçu uyarınca, gerçek kişiyi belirlenebilir kılan her türlü veriyi hukuka aykırı olarak ve rıza dışı kayda alan fail hakkında bir yıldan üç yıla kadar hapis cezası istemiyle dava açılabilmektedir.
Sunucunuza belirli bir tarihte veya şartta zarar vermek üzere programlanmış zararlı kodlar yerleştirilmesi, ispatlandığında faillerin ağır yaptırımlarla karşılaşabileceği hukuka aykırı bir eylemdir. Olayınızda bahsedilen yapı, literatürde mantık bombaları olarak adlandırılan ve sadece önceden tanımlanmış belirli çevresel durumların veya tarihlerin oluşması halinde çalışmaya başlayan yıkıcı yazılımlar kategorisine girmektedir.
Fotoğraflarınızın izniniz dışında üzerinde oynanarak uygunsuz hale getirilmesi ve bunun üzerinden sizden para veya cinsel taleplerde bulunulması, sanal haraç ve şantaj kapsamında hukuki incelemeye esas oluşturabilecek ağır bir eylemdir. Faillerin, mağdurun itibarını zedelemekle veya özel hayatını teşhir etmekle tehdit ederek haksız menfaat sağlamaya çalışması, hem kişisel hakların ihlali hem de mahremiyet odaklı saldırılar boyutunda ele alınır.
Sosyal medya hesaplarınızdan elde edilen kişisel verileriniz veya fotoğraflarınız kullanılarak tehdit edilmeniz, uygulamada siber zorbalık ve şantaj suçu kapsamında değerlendirilebilecek bir eylemdir. Saldırganların ele geçirdikleri hassas bilgileri internette yayınlama tehdidiyle sizden maddi veya manevi menfaat talep etmesi, özel hayatın gizliliğini ihlal eden ve hukuki yaptırımlara tabi olan bir siber şantaj türüdür.
Bilgisayarınızdaki verilerin şifrelenerek sizden para talep edilmesi, uygulamada siber şantaj olarak nitelendirilen ve ciddi hukuki sonuçları olabilecek bir eylemdir. Kötü niyetli kişiler tarafından yerleştirilen cryptolocker benzeri fidye yazılımları, verilerinizi erişilemez hale getirerek hukuka aykırı bir menfaat temin etmeyi amaçlamaktadır.
Bir kimsenin lekeleyici veya gözden düşürücü özel bilgi ve görüntülerini yayma tehdidiyle maddi veya manevi çıkar sağlamaya çalışması, hukuk nezdinde açıkça şantaj ve tehdit suçlarını oluşturmaktadır. Failin bilişim sistemlerini, örneğin e-posta veya sosyal ağları kullanarak bu korkutma eylemini gerçekleştirmesi durumu siber tehdit olarak isimlendirilir.
Hesabınızın yetkisiz kişilerce ele geçirilerek listenizdeki kişilerden maddi çıkar sağlanması ve özel görüntülerin ifşa edilmesi tehdidi, hukuken sizin değil faillerin sorumlu olacağı birden fazla suça vücut verebilecek ağır bir eylemdir. Bu tür vakalarda fail, öncelikle sizin hesabınıza hukuka aykırı şekilde erişim sağlayarak bilişim sistemine girme suçunu, sonrasında ise tanıdıklarınızın irade özgürlüğü ve güvenini suistimal ederek dolandırıcılık suçunu işlemektedir.
Şirketinizi bu tür şantaj amaçlı saldırılardan korumanın en temel adımı, teknolojik altyapınızı güçlendirirken aynı zamanda kurum içi güvenlik kültürünü yasal ve idari tedbirlerle desteklemektir. En kritik önlem olarak, tüm değerli verilerinizi günlük olarak şirket ağından tamamen bağımsız fiziksel ortamlara veya bulut sistemlerine yedeklemeniz, olası bir saldırıda verilerinizi fidye ödemeden geri kazanmanıza olanak sağlayacaktır.