Anasayfa/ Makale/ Bilişim Hukuku Temel Kavramları ve Siber Güvenlik

Bilişim Hukuku Temel Kavramları ve Siber Güvenlik

Bilişim teknolojilerindeki hızlı gelişmeler, hukuki koruma ihtiyacını beraberinde getirmiş; veri, bilişim sistemi, siber uzay ve siber güvenlik gibi kavramların tanımlanmasını zorunlu kılmıştır. Bu makale, bilişim hukukunun temel yapıtaşlarını ve siber saldırılara karşı geliştirilen siber güvenlik önlemlerinin hukuki boyutunu incelemektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
CEZA HUKUKU ŞANTAJ

Günümüzde endüstri toplumunun yerini alan bilgi toplumu, bilişim sistemlerinin hayatımızın her alanına nüfuz etmesiyle yepyeni bir hukuki disiplin olan bilişim hukukunu ortaya çıkarmıştır. Yaşanan bu dijital dönüşüm, verilerin elektronik ortamlarda saklanması, işlenmesi ve iletilmesi süreçlerinde büyük kolaylıklar sağlarken, hukuki yaptırımlarla korunması gereken yepyeni bir sanal alan yaratmıştır. Klasik hukukun fiziki sınırlarının ötesine geçen bu yeni alan, kendine has terminolojisi ve dinamik yapısı ile sürekli bir gelişim içindedir. Suçta ve cezada kanunilik ilkesinin geçerli olduğu ceza hukuku uygulamalarında, ihlallerin doğru tespit edilebilmesi ve yaptırımların eksiksiz uygulanabilmesi için temel kavramların net bir şekilde anlaşılması şarttır. Zira teknolojik olgulara yüklenecek hukuki anlamlar, failin eyleminin yasal nitelendirmesini doğrudan etkilemektedir. Bu nedenle hukuki mücadelenin temelini, teknoloji ile uyumlu, sınırları titizlikle çizilmiş temel kavramlar ile etkili siber güvenlik politikaları oluşturmaktadır.

Bilişim ve Bilişim Sistemi Kavramları

Hukuk terminolojisinde bilişim, insanoğlunun teknik ve ekonomik alanlardaki iletişiminde kullandığı bilginin, özellikle elektronik makineler aracılığıyla akılcı bir biçimde işlenmesini öngören bilim dalıdır. Bu alanın ceza hukukuna yansıyan en önemli unsuru ise şüphesiz ki bilgisayarlar ve temel bilişim sistemleridir. Ceza mevzuatımız, hızla yenilenen teknoloji karşısında işlevsiz kalabilecek dar ve statik tanımlardan kaçınmak amacıyla, daha kapsayıcı olan bilişim sistemi terimini tercih etmiştir. Hukuki uygulamalar bağlamında bir yapının bilişim sistemi sayılabilmesi için; verileri toplayıp depoladıktan sonra bunları otomatik işlemlere tabi tutma olanağını veren manyetik özelliklere sahip olması zorunludur. Günümüz hukuk pratiğinde sadece kişisel bilgisayarlar değil; akıllı telefonlar, otonom araçlar ve nesnelerin interneti teknolojisiyle birbirine bağlanan tüm akıllı cihazlar bu kapsamda değerlendirilerek maddi ceza hukuku ile koruma altına alınmaktadır.

Veri ve Siber Uzay Algısı

Bilişim sistemlerinin üzerinde işlem yapabildiği, saklayabildiği ve diğer sistemlere iletebildiği her türlü değer, hukuken veri olarak adlandırılır. Dijitalleşen dünyamızda verinin sadece üretilmesi değil, veri güvenliğinin hukuki güvence altına alınması da bireyler ve devletler için stratejik bir zorunluluktur. Veriler, çeşitli donanım ve yazılımlar aracılığıyla iletişim ağları üzerinden iletilmekte ve bu yapılar bütünü bilişim ağı olarak tanımlanmaktadır. Gelişen internet teknolojilerinin tüm bu ağları birleştirmesiyle, fiziki dünyadan bağımsız, sınırları belirsiz ve sanal bir boyut olan siber uzay doğmuştur. Devletlerin klasik egemenlik alanlarının ötesindeki bu dijital evren, günümüzde yeni hukuki uyuşmazlıkların ve ihlallerin de merkez üssüdür. Dolayısıyla güncel bilişim hukuku pratiklerinde, eylemlerin bu sanal uzayda nasıl gerçekleştiğinin teknik tespiti ve dijital izlerin adli bilişim standartlarına uygun delillendirilmesi, adil bir yargılama için hayati önem taşır.

Siber Güvenlik İhtiyacı ve Temel Kavramlar

Dijitalleşme ile birlikte milyarlarca verinin ve toplumsal hayat için kritik hizmetlerin korunması ihtiyacı, siber güvenlik rejimini hukukun vazgeçilmez bir unsuru yapmıştır. Ulusal güvenlik hukuku boyutunda siber güvenlik; bilgi sistemlerinin gizliliğinin, bütünlüğünün ve erişilebilirliğinin her türlü siber saldırıya karşı hukuki ve teknik önlemlerle korunmasıdır. Bir devletin enerji, haberleşme, sağlık ve finansal altyapıları gibi toplumsal düzen için elzem yapıları kritik altyapılar olarak korunur ve bunların kesintiye uğraması onarılamaz ihlaller doğurur. Bu stratejik sistemlere yönelik olarak gerçekleştirilen, toplumda panik yaratmayı ve devlet otoritesini sarsmayı amaçlayan sistematik müdahaleler ise en ağır ihlal türü olan siber terörizm kapsamında ele alınmalıdır. Etkili bir siber güvenlik kalkanı, sadece güvenlik duvarlarıyla değil, sınırları kesin olarak çizilmiş ve caydırıcı nitelikteki maddi hukuk normlarıyla örüldüğünde hukuki güvence sağlar.

Başlıca Siber Saldırı Yöntemleri

Kötü niyetli aktörlerin bilişim sistemlerine yetkisiz şekilde sızmak, işleyişi bozmak veya verileri tahrip etmek amacıyla kullandıkları siber saldırı yöntemleri hızla evrimleşmektedir. Hukuki ihtilaflara ve detaylı adli bilişim raporlarına sıklıkla konu olan başlıca ihlal yöntemleri şunlardır:

  • Zararlı Yazılımlar: Bilişim sistemlerine zarar vermek veya hukuka aykırı menfaat sağlamak üzere özel olarak kodlanan virüs ve truva atı gibi programlardır.
  • Oltalama: Meşru bir kurum veya kişi gibi görünerek, mağdurların şifre veya kimlik gibi hassas verilerini hileli yollarla ele geçirmeye yönelik aldatıcı siber saldırılardır.
  • Fidye Yazılımları: Sisteme izinsiz sızarak verileri şifreleyen, verilerin hukuki sahiplerine erişimi engelleyerek haksız kazanç ve şantaj talep eden yıkıcı saldırı türüdür.
  • Hizmeti Engelleme: Hedeflenen bilişim sisteminin bant genişliğini ve işlem kapasitesini sahte trafikle doldurarak, sistemin olağan ve yasal kullanıcılarına hizmet veremez hale getirilmesidir.
Akıllı telefonum veya saatim hacklenirse şikayetçi olabilir miyim? expand_more
Ceza mevzuatımızda bilişim sistemi kavramı teknolojik gelişmeleri kapsayacak şekilde oldukça geniş bir çerçevede ele alınmaktadır. Sadece kişisel bilgisayarlar değil; verileri toplayıp depolayan, otomatik işlemlere tabi tutan akıllı telefonlar ve nesnelerin interneti teknolojisiyle bağlanan tüm akıllı cihazlar bu kapsama girer. Dolayısıyla, bu cihazlara yönelik yetkisiz erişim veya müdahaleler maddi ceza hukuku ile koruma altındadır ve failler hakkında yasal işlem başlatmanız mümkündür. Bu tür hukuki uyuşmazlıklarda eylemlerin teknik tespiti ve dijital delillendirme süreçleri büyük önem taşımaktadır.
Bankadan gelmiş gibi mail atıp şifremi çaldılar, bu bir suç mu? expand_more
Evet, bahsettiğiniz eylem hukuki terminolojide "oltalama" olarak adlandırılan yaygın bir siber saldırı yöntemidir. Kötü niyetli kişiler, meşru bir kurum veya kişi gibi görünerek şifre veya kimlik gibi hassas verilerinizi hileli yollarla ele geçirmeyi amaçlarlar. Bu durum, bilişim sistemlerinize ve koruma altındaki verilerinize yönelik açık bir ceza hukuku ihlali teşkil etmektedir. Bu ihlalin hukuki yaptırımlarla cezalandırılabilmesi için suçun işleniş biçimi net olarak tespit edilmeli ve hukuki süreç başlatılmalıdır.
Dosyalarımı şifreleyip benden fidye istiyorlar, hukuki durumu nedir? expand_more
Karşılaştığınız bu durum, "fidye yazılımları" kullanılarak gerçekleştirilen son derece yıkıcı bir siber ihlal ve saldırı türüdür. Failler, sisteminize izinsiz şekilde sızarak verilerinizi şifrelemekte ve bu verilere erişiminizi engelleyerek sizden haksız kazanç yahut şantaj talep etmektedir. Bilişim sistemindeki bu yetkisiz müdahale ve şantaj eylemleri ceza hukuku kapsamında yaptırımları olan eylemlerdir. Siber uzayda gerçekleşen bu tip uyuşmazlıklarda dijital izlerin adli bilişim standartlarında toplanmasıyla adli süreci başlatmanız gerekmektedir.
Şirketimizin sitesini çökerttiler, kimse giremiyor. Dava açabilir miyiz? expand_more
Şirketinizin web sitesine yönelik gerçekleştirilen bu eylem, hukuken "hizmeti engelleme" saldırısı olarak nitelendirilmektedir. Bilişim sisteminizin sahip olduğu bant genişliği ve işlem kapasitesi sahte trafikle doldurularak, sistemin olağan ve yasal kullanıcılarına hizmet veremez hale getirilmesi amaçlanmıştır. Bilişim sisteminin işleyişini bozmaya yönelik bu kötü niyetli müdahale açık bir suç teşkil eder ve adli yollara başvurma hakkınız mevcuttur. Suçta ve cezada kanunilik ilkesi gereği faillerin eyleminin doğru nitelendirilmesi ve ihlallerin tespit edilmesiyle ceza süreci yürütülebilecektir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir