Makale
Bilişim teknolojilerindeki gelişim, siber uzay kavramını hayatımıza sokarken, yeni ve karmaşık suç işleme yöntemlerinin doğmasına zemin hazırlamıştır. Bu yazıda, bilişim sistemi ve siber uzay gibi temel kavramlar ile siber dünyada sıkça karşılaşılan suç işleme teknikleri hukuki bir perspektifle ele alınmaktadır.
Bilişim Hukuku Temel Kavramları ve Suç İşleme Yöntemleri
Günümüzde bilişim teknolojileri, toplumsal yaşamın vazgeçilmez bir parçası haline gelmiş ve hayatımızın her alanına nüfuz etmiştir. Bu teknolojik devrim, internet ve bilgisayar ağları aracılığıyla insanlara sınırları ortadan kalkan yeni bir iletişim ve etkileşim ortamı sunmaktadır. Ancak bu büyük kolaylıklar ve sınırsız özgürlük alanı, beraberinde yeni ve karmaşık hukuki sorunları da getirmektedir. Bilişim sistemi, verileri otomatik olarak işleme tabi tutabilen, muhafaza eden ve genel amaçlı kullanılabilen manyetik sistemler olarak tanımlanırken; bu sistemlerin birbirine bağlanmasıyla oluşan devasa sanal ağ, siber uzay olarak adlandırılmaktadır. Fiziksel sınırların ve merkezi bir denetim mekanizmasının bulunmadığı bu sanal dünyada, kötü niyetli kişiler tarafından hukuka aykırı eylemler gerçekleştirilmesi oldukça kolaylaşmıştır. Geleneksel suçlardan farklı olarak fail ile mağdur arasında fiziksel bir yakınlık gerektirmeyen bu yeni suç tipleri, failin anonim kalmasına ve tek bir hareketle binlerce kişiye zarar verebilmesine olanak tanımaktadır. Bu durum, hukuki boyutta suçların tespitini zorlaştırırken, bilişim kavramlarının ve suç işleme yöntemlerinin çok iyi analiz edilmesini zorunlu kılmaktadır.
Temel Bilişim Kavramları
Hukuki uyuşmazlıkların çözümünde ve suç tiplerinin belirlenmesinde kavramsal çerçevenin net olarak çizilmesi büyük önem taşır. Bu bağlamda ilk karşımıza çıkan kavram bilgisayar, mantıksal ve aritmetik işlemler yapabilen, verileri depolayıp işleyebilen ve elektronik ortamda çalışan genel amaçlı bir cihazdır. Bilgisayarların birbirine bağlanmasıyla oluşan internet, merkezi bir yönetimi bulunmayan, küresel ve sınır ötesi bir iletişim ağıdır. Hukuki düzenlemelerde sıklıkla yer alan bilişim sistemi terimi ise sadece bilgisayarları değil, veri elde edip muhafaza edebilen, bu verileri otomatik olarak işleyen tüm manyetik sistemleri kapsamaktadır. İnsanların bu teknolojik ağlar üzerinde kurduğu iletişimden doğan, fiziksel bir gerçekliği olmayan ancak sonuçları itibarıyla gerçek dünyada somut etkiler yaratan metaforik soyutlama ise siber uzay olarak nitelendirilmektedir. Siber uzayın yasal bir denetimden yoksun olması ve faillere anonimlik sağlaması, bu alanda işlenen suçların yapısını ve özelliklerini geleneksel suçlardan tamamen ayırmaktadır.
Bilişim Suçlarının Yapısı ve Özellikleri
Bilişim suçları, geleneksel suçların bilişim sistemleri kullanılarak işlenmesi şeklinde ortaya çıkabileceği gibi, tamamen bilişim sistemlerine özgü yeni suç tipleri olarak da kendisini gösterebilir. Bu suçların en temel özelliği, fiziksel kısıtlamalardan bağımsız olmalarıdır. Geleneksel suçlarda fail ile mağdurun aynı fiziksel ortamda bulunması gerekirken, bilişim suçlarında dünyanın öbür ucundaki bir fail, saniyeler içinde binlerce kilometre uzaktaki bir sisteme sızabilmektedir. Ayrıca, gelişmiş yazılımların sağladığı otomasyon sayesinde, tek bir zararlı eylem aynı anda on binlerce mağdur yaratabilmektedir. Failin IP adresini gizleyebilmesi ve sahte kimlikler kullanabilmesi, suçluların tespitini ve adli bilişim süreçlerini son derece zorlu bir hale getirmektedir. Fail profiline bakıldığında, genellikle ekonomik yoksunluktan ziyade merak, yetenek denemesi veya büyük finansal kazanç sağlama hırsı ön plana çıkmaktadır. Bütün bu özellikler, bilişim suçlarına karşı klasik ceza hukuku yaklaşımlarının ötesinde, yeni ve dinamik hukuki tedbirlerin alınmasını zaruri kılmaktadır.
Yaygın Olarak Kullanılan Suç İşleme Yöntemleri
Bilişim failleri, teknolojik gelişmelere paralel olarak sürekli yeni saldırı teknikleri geliştirmektedir. Bu süreçte zararlı yazılımlar başı çekmektedir. Kendi kendini kopyalayarak sistemleri enfekte eden bilgisayar virüsleri ve herhangi bir taşıyıcı dosyaya ihtiyaç duymadan ağlar üzerinde bağımsızca yayılan solucanlar, sistemleri çökertmekte ve hayati verilere zarar vermektedir. Bunun yanı sıra, kullanıcılara masum ve faydalı bir program gibi görünen ancak arka planda veri silen veya sisteme gizli bir kapı açan Truva atları, en sinsi suç araçlarındandır. Ekonomik suçlarda ise genellikle, ondalık küsuratların gizlice failin hesabına aktarıldığı salam tekniği veya büyük veri yığınları arasında sahte faturalar yaratmayı sağlayan bilgi aldatmacası gibi yöntemler kullanılmaktadır. Ayrıca, belirli bir amaca yönelik olarak ağın işleyişini durduran, sunucuları aşırı istekle kilitleyen Hizmeti Engelleme Saldırıları, günümüzde kurumların işleyişini durduran büyük tehditler arasında sayılmaktadır.
Diğer Etkili Siber Saldırı Teknikleri
Zararlı yazılımlar dışında, failin haksız menfaat sağlamak veya özel hayata müdahale etmek için başvurduğu sosyal mühendislik ve sistem açığı teknikleri de hukuki anlamda büyük sorun teşkil eder. Bu yöntemlerin tespiti adli bilişim uzmanlıkları gerektirdiği için soruşturma aşamaları oldukça hassas yürütülmelidir. Bu noktada sıklıkla karşılaşılan diğer bazı teknikler şunlardır:
- Mantık Bombaları (Logic Bombs): Sistemde önceden belirlenmiş koşullar veya tarihler gerçekleştiğinde devreye girerek yıkıcı komutları çalıştıran zararlı kod dizileridir.
- Yığın İleti (Spam) ve Oltalama (Phishing): Kullanıcıların rızası dışında gönderilen on binlerce e-posta aracılığıyla, kişileri sahte kurumsal sitelere yönlendirip şifre ve kredi kartı gibi hassas kişisel verileri ele geçirme yöntemidir.
- Yetki Dışı Girme (Piggybacking): Güvenlik altındaki alanlara, yetkili kişilerin hesapları ve şifreleri üzerinden sızarak hukuka aykırı erişim sağlama eylemidir.
- Gizlice Dinleme (Eavesdropping): Elektronik ağlar üzerinden nakledilen verilerin, hukuka aykırı olarak araya girilip gizlice yakalanması ve kaydedilmesi işlemidir.