Anasayfa/ Makale/ Bilişim Hukukunda Siber Saldırılar ve Suçlu Profilleri

Bilişim Hukukunda Siber Saldırılar ve Suçlu Profilleri

Bilişim sistemlerine yönelik saldırı yöntemleri ve bu saldırıları gerçekleştiren faillerin kriminolojik profilleri, siber güvenlik ve bilişim hukuku açısından büyük önem taşımaktadır. Zararlı yazılımlar, yemleme ve sosyal mühendislik gibi çeşitli yöntemler, farklı motivasyonlara sahip siber suçlular tarafından kötüye kullanılmaktadır.
search
6 dk okuma Yayınlanma: Güncelleme:
TEHDİT CEZA HUKUKU

Günümüzde teknolojinin hızla gelişmesi, bireysel ve toplumsal yaşamın her alanına etki ederken, suç ve suçlu dünyasını da derinden dönüştürmüştür. Klasik suç işleme yöntemleri yerini daha sofistike ve sınır aşan bir yapıya sahip olan siber saldırı yöntemlerine bırakmıştır. Bir bilişim hukuku avukatı olarak olayları değerlendirdiğimizde, bilişim güvenliğini ihlal eden eylemlerin sadece teknik bir arıza değil, doğrudan hukuki bir ihlal ve mağduriyet sebebi olduğunu açıkça görmekteyiz. Bilişim teknolojilerinin suç işlemek amacıyla araç veya hedef olarak kullanılması, bilgi güvenliğinin temel unsurları olan gizlilik, bütünlük ve erişilebilirlik ilkelerini zedelemektedir. Bu noktada, siber suç faillerinin profillerini doğru analiz etmek ve kullandıkları karmaşık saldırı vektörlerini hukuki bir perspektifle anlamak, hem önleyici hukuk uygulamaları hem de muhtemel uyuşmazlıklarda hak kayıplarının önüne geçilmesi adına hayati bir öneme sahiptir.

Yaygın Siber Saldırı Yöntemleri

Bilişim sistemlerini hedef alan saldırganların en sık başvurduğu yöntemlerin başında zararlı yazılımlar gelmektedir. Bu yazılımlar; bilgisayar virüsleri, ağ üzerinden kendi kendine yayılabilen solucanlar, yasal bir program gibi görünerek arka planda illegal işlemler yürüten truva atları ve sistem yöneticisinden dahi kendini gizleyebilen rootkitler olarak çeşitlenmektedir. Hukuki uyuşmazlıklarda sıklıkla karşılaştığımız bir diğer yöntem ise sistemlerin hizmet veremez hale getirilmesini amaçlayan servis dışı bırakma saldırılarıdır. Bu saldırılarda, failler genellikle ele geçirdikleri zombi bilgisayarlar üzerinden hedef sunuculara eş zamanlı yoğun istekler göndererek hizmetin aksamasına ve dolayısıyla ticari işletmelerin ciddi maddi zararlara uğramasına neden olmaktadır.

Kimlik Avı ve Sosyal Mühendislik

Teknolojik önlemlerin aşılmasının zorlaştığı durumlarda saldırganlar, insan faktörünün zafiyetlerinden yararlanmayı hedefleyen sosyal mühendislik taktiklerine başvurmaktadır. İnsan davranışlarındaki açıklıkları kullanarak güvenlik süreçlerini atlatma yöntemine dayanan bu saldırılar, kişisel verilerin hukuka aykırı olarak ele geçirilmesinde kritik rol oynamaktadır. Bunun en belirgin örneği olan yemleme yöntemi kullanıldığında, güvenilir bir kurum ya da banka gibi davranan failler, sahte e-postalar ve klonlanmış internet siteleri aracılığıyla mağdurların şifrelerini ve finansal verilerini çalmaktadır. Bir bilişim hukuku davasında, failin bu tür hileli hareketlerle elde ettiği veriler üzerinden sağladığı haksız menfaat, suçun nitelikli hallerinin oluşmasında temel dayanak noktasını oluşturmaktadır.

Siber Suçlu Profilleri ve Motivasyonları

Bilişim dünyasında suç eylemlerini gerçekleştiren kişilerin profilleri, yetenekleri ve motivasyonları kriminolojik açıdan geniş bir yelpazeye yayılmaktadır. Kamuoyunda genel olarak bilişim korsanı olarak adlandırılan bu kişiler, niyetlerine göre sınıflandırılmaktadır. Güvenlik zafiyetlerini tespit ederek sistemleri korumayı amaçlayan beyaz şapkalı hackerlar hukuka uygun hareket ederken; teknik bilgi birikimlerini maddi kazanç sağlama, zarar verme veya intikam alma gibi illegal amaçlar için kullanan sistem kırıcılar doğrudan ceza hukukunun alanına giren suçların failleridir. Bilişim sistemlerine hukuka aykırı şekilde müdahale eden bu kötü niyetli kişilerin eylemleri, kurumsal ve bireysel veri ihlallerinin en büyük kaynağını oluşturmaktadır.

Amatör ve Eylemci Suçlu Tipleri

Profesyonel siber suçluların yanı sıra, hazır yazılımları kullanarak sistemlere saldıran ve betik kerataları olarak bilinen anarşist ruhlu saldırganlar da bilişim güvenliği için ciddi bir tehdit oluşturmaktadır. Güvenlik sistemlerini delmeyi bir araç değil, doğrudan bir amaç olarak gören bu kişiler, verdikleri hasarın boyutunu çoğunlukla kestirememektedir. Benzer şekilde, sadece şöhret kazanmak veya çevrelerine gösteriş yapmak amacıyla hareket eden, yetersiz teknik bilgiye sahip özentiler de çeşitli mağduriyetlere yol açabilmektedir. Öte yandan, politik veya toplumsal bir mesaj vermek amacıyla bilişim sistemlerini hedef alan eylemci bilişim korsanları, eylemlerini ideolojik bir temele dayandırsalar dahi hukuki düzlemde gerçekleştirdikleri siber saldırılar nedeniyle sorumlu tutulmaktadırlar.

Kısaca Siber Suçlu Kategorileri

Siber güvenlik ihlallerini anlamak adına, bu ihlalleri gerçekleştiren suçlu profillerini kısaca sınıflandırmak hukuki stratejiler geliştirirken bizlere büyük kolaylık sağlamaktadır. Failin motivasyonunun bilinmesi, işlenen bilişim suçunun kastını ve olası cezai yaptırımların sınırlarını belirlemede yol göstericidir. Başlıca suçlu kategorileri şu şekildedir:

  • Siyah Şapkalı Hackerlar: Sistemi kırarak haksız kazanç veya zarar vermeyi hedefleyen profesyonel faillerdir.
  • Betik Kerataları (Script Kiddie): İnternetten buldukları hazır saldırı araçlarını kullanarak sistemlere zarar veren ve tahribat yaratan kullanıcılardır.
  • Hacktivistler: İdeolojik, politik veya toplumsal bir amaç uğruna bilişim sistemlerini çalışamaz hale getiren eylemcilerdir.
  • Özentiler (Lamer): Kendi gruplarında dikkat çekmek için basit düzeyde zararlı eylemlere kalkışan deneyimsiz kişilerdir.

Bu profillerin tamamı, mağdurların hukuki hak arama süreçlerinde muhatap oldukları ve eylemleri ceza hukuku kapsamında yaptırıma bağlanan şüphelileri temsil etmektedir.

Bankadan gelmiş gibi duran bir maile tıkladım, hesabım boşaltıldı. Ne yapmalıyım? expand_more
Yaşadığınız bu durum, faillerin insan davranışlarındaki açıklıkları kullanarak güvenlik süreçlerini atlattığı sosyal mühendislik taktiklerinden biridir. Saldırganlar, güvenilir bir banka veya kurum gibi davranarak sahte e-postalar ve klonlanmış internet siteleri aracılığıyla şifrelerinizi ve finansal verilerinizi çalmaktadır. Failin bu hileli hareketlerle elde ettiği veriler üzerinden sağladığı haksız menfaat, hukuki açıdan bilişim suçunun nitelikli hallerinin oluşmasında temel dayanak noktasını oluşturmaktadır. Zaman kaybetmeden hukuki yollara başvurarak bu siber güvenlik ihlalini yargıya taşımanız ve mağduriyetinizi resmi mercilere bildirmeniz gerekmektedir.
Şirketimin web sitesine sürekli saldırı oluyor ve site çöküyor. Ne yapabilirim? expand_more
Web sitenizin çökmesine neden olan bu eylemler, teknik olarak servis dışı bırakma saldırıları olarak adlandırılır. Failler, genellikle ele geçirdikleri zombi bilgisayarlar üzerinden hedef sunuculara eş zamanlı yoğun istekler göndererek ticari işletmenizin hizmetinin aksamasına ve ciddi maddi zararlara uğramanıza neden olmaktadır. Bilişim teknolojilerinin suç işlemek amacıyla hedef olarak kullanılması bilgi güvenliğinin erişilebilirlik ilkesini zedelediği için, bu durum doğrudan hukuki bir ihlaldir. Saldırganların kriminolojik profilinin ve kullandıkları yöntemlerin hukuki olarak analiz edilip adli mercilere şikayette bulunulması, hak kayıplarınızın önüne geçilmesi için şarttır.
Sitemizi hackleyip siyasi bir mesaj yazmışlar. Bunlar ceza almaz diyorlar, doğru mu? expand_more
Hayır, bu iddia hukuken tamamen asılsızdır. Politik veya toplumsal bir mesaj vermek amacıyla bilişim sistemlerini hedef alan faillere hacktivist veya eylemci bilişim korsanı denilmektedir. Bu kişiler bilişim sistemlerini çalışamaz hale getiren eylemlerini ideolojik bir temele dayandırsalar dahi, gerçekleştirdikleri hukuka aykırı siber saldırılar nedeniyle hukuki düzlemde doğrudan sorumlu tutulmaktadırlar. Failin motivasyonunun siyasi veya ideolojik olması, işlenen bilişim suçunun ceza hukuku kapsamındaki sorumluluğunu ve cezai yaptırımlarını ortadan kaldırmamaktadır.
Çocuğum internetten bulduğu bir programla okulun sitesini bozmuş. Suç mu işledi? expand_more
Evet, bu eylem ceza hukuku kapsamında yaptırıma bağlanan bir bilişim suçudur. Hazır yazılımları veya internetten buldukları saldırı araçlarını kullanarak sistemlere saldıran kişiler, kriminolojik olarak betik kerataları (script kiddie) olarak sınıflandırılmaktadır. Güvenlik sistemlerini delmeyi doğrudan bir amaç olarak gören bu kişiler, verdikleri hasarın boyutunu çoğunlukla kestiremeseler dahi ciddi bir tehdit oluşturmaktadırlar. Bu tür yetkisiz müdahaleler sistemlerin bütünlüğünü bozduğundan, fail amatör dahi olsa hukuki hak arama süreçlerinde sorumlu tutulması kaçınılmazdır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir