Anasayfa/ Makale/ Bilişim Kavramları ve Hukuki Boyutuyla Siber Saldırı Türleri

Bilişim Kavramları ve Hukuki Boyutuyla Siber Saldırı Türleri

Bilişim sistemleri ve internetin hayatımızın merkezine yerleşmesiyle birlikte, siber saldırı türleri de çeşitlenmiştir. Bu makalede, bilgisayar, veri ve bilişim sistemi gibi temel kavramlar hukuki bir perspektifle ele alınmakta, truva atı, oltalama, DoS saldırıları ve sosyal mühendislik gibi öne çıkan siber saldırı yöntemleri incelenmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
PHİSHİNG (OLTALAMA) DOLANDIRICILIK BİLİŞİM HUKUKU

Günümüzde bilişim sistemleri; ekonomi, sağlık, eğitim, idare ve ticaret gibi hayatımızın her alanında aktif bir rol oynamaktadır. Bilginin otomatik olarak işlenmesini sağlayan bu sistemler, hızlı ve kolay iletişim imkanı sunarken aynı zamanda hukuki boyutu olan yeni riskleri de beraberinde getirmiştir. Teknolojinin hızlı gelişimi, geleneksel suç tiplerinin yanı sıra bilişim suçları kavramını ortaya çıkarmış ve bu suçların işlenme şekillerinin çeşitlenmesine neden olmuştur. Hukuk uygulamaları bağlamında bu alanı anlayabilmek için öncelikle bilgisayar, veri, internet ve bilişim sistemi gibi temel kavramların hukuki çerçevesini çizmek gerekmektedir. Ardından, sanal dünyada karşılaşılan hukuka aykırı eylemlerin teknik niteliklerini ve siber saldırı türlerini irdelemek, bilişim hukuku pratiği açısından büyük önem taşımaktadır. Failin tespiti zor olan ve coğrafi sınır tanımayan bu saldırılar, kurumlar ve bireyler üzerinde yıkıcı zararlara yol açabilmektedir.

Temel Bilişim Kavramlarının Hukuki Çerçevesi

Bilişim alanındaki uyuşmazlıkları ve suçları değerlendirirken, kanunilik ilkesi gereği temel kavramların iyi bilinmesi şarttır. En temelde yer alan bilgisayar, yalnızca hesaplama yapan bir araç değil; verileri depolayan, işleyen, ileten ve genel amaçlı kullanılabilme özelliğine sahip elektronik bir cihazdır. Bilişim sistemlerinin varlık sebebi olan veri ise, bilgisayar tarafından üzerinde işlem yapılabilen her türlü değeri, bilgiyi veya programı ifade eder. Sistem içerisindeki fotoğraflar, yazılar ve yazılımların tamamı hukuken veri kabul edilmektedir. Dünyadaki ağların birbirine bağlanmasıyla oluşan anonim yapı olan internet, iletişimi sınırların ötesine taşırken; bilişim sistemi kavramı, bilgisayarı da kapsayan, verilerin toplanıp otomatik işlemlere tabi tutulduğu manyetik sistemler bütününü ifade etmektedir. Yargıtay uygulamalarında da bankamatikler (ATM), cep telefonları ve elektronik güvenlik araçları geniş yorumlanarak bilişim sistemi kapsamında değerlendirilmektedir.

Başlıca Siber Saldırı Türleri ve Teknik Yöntemler

Bilişim suçlarının işlenmesinde failler, sistemin açıklarından veya kullanıcıların zaaflarından yararlanarak çok çeşitli yöntemlere başvurmaktadır. Hukuki vakalara sıklıkla konu olan bu siber saldırı türleri, çoğu zaman arkasında az iz bırakan ve teknik uzmanlık gerektiren karmaşık eylemlerdir. Failler, yetkisiz erişim sağlamak, verileri ele geçirmek veya sistemleri işlevsiz kılmak amacıyla zararlı yazılımlar kullanmakta ya da doğrudan manipülasyon tekniklerine başvurmaktadır. Bu yöntemler arasında truva atı (trojan), mantık bombası, bilişim virüsleri ve ağ solucanları gibi zararlı yazılımlar başı çekmektedir. Bununla birlikte, yazılım kullanılmaksızın doğrudan insan faktörünün hedef alındığı veya ağ trafiğinin manipüle edildiği saldırılar da uygulamada ciddi mağduriyetler yaratmaktadır. Aşağıda en sık karşılaşılan hukuka aykırı saldırı yöntemleri listelenmiştir:

  • Truva Atı (Trojan Horse): Yararlı bir uygulama gibi görünen ancak kullanıcının çalıştırmasıyla arka planda sisteme sızarak verileri çalan veya dışarıdan komut almayı sağlayan zararlı yazılımlardır.
  • Oltalama (Phishing): Sahte web siteleri veya e-postalar aracılığıyla, kişilerin banka şifreleri ve kredi kartı gibi hassas kişisel verilerini hile yoluyla elde etmeyi amaçlayan bir dolandırıcılık yöntemidir.
  • DoS ve DDoS Saldırıları: Bir sunucuya eşzamanlı ve sürekli veri paketleri göndererek, sistemin kaynaklarını tüketip hizmet veremez hale gelmesini sağlayan yıkıcı eylemlerdir.
  • Sosyal Mühendislik: Teknik açıklar yerine doğrudan insan zaaflarını kullanarak, kişileri ikna ve hile yöntemleriyle yanıltıp, normalde paylaşmayacakları gizli bilgileri veya şifreleri elde etme sanatıdır.
  • Sistem Güvenliğini Kırma (Hacking): Herhangi bir zararlı yazılıma ihtiyaç duymaksızın, bilişim korsanlarının bizzat kendi teknik becerileriyle sistemin güvenlik duvarlarını aşıp yetkisiz erişim sağlamasıdır.

Zararlı Yazılımlar Dışındaki Diğer Manipülasyon Yöntemleri

Bilişim sistemlerine yönelik müdahaleler her zaman virüsler aracılığıyla gerçekleşmez. Hukuk davalarında ve ceza soruşturmalarında sıkça karşılaşılan bir diğer yöntem bilgi ve veri aldatmacası (data diddling) eylemidir. Bu yöntemde fail, sisteme veri girilirken sahte bilgiler kullanmakta veya mevcut verileri tahrif etmektedir. Bankacılık sektöründe sıklıkla rastlanan salam tekniği ise, hesaplardaki çok küçük küsuratların failin hesabına aktarılarak birikmesiyle haksız kazanç sağlanan, tespiti zor bir siber eylemdir. Ayrıca, sistemde silinmiş gibi görünen verilerin özel programlarla geri getirilerek ticari veya kişisel sırların çalınmasını ifade eden çöpe dalma tekniği de önemli bir hukuki ihlaldir. Ağ trafiğinin gizlice dinlenmesi ve istenmeyen ticari elektronik iletilerin (spam) kitlelere gönderilmesi de kullanıcıların iletişim özgürlüğüne ve özel hayatın gizliliğine açık birer saldırı niteliği taşımaktadır.

Bankadan gelmiş gibi görünen bir maile tıkladım, bu nasıl bir dolandırıcılık? expand_more
Bu durum hukukta ve teknik terminolojide "oltalama" (phishing) olarak adlandırılmaktadır. Failler, sahte e-postalar veya web siteleri aracılığıyla hileli yollara başvurarak banka şifreleri ve kredi kartı bilgileri gibi hassas kişisel verilerinizi ele geçirmeyi amaçlar. Doğrudan kişisel verilerinizi ve malvarlığınızı hedef alan bu eylem, bilişim sistemleri aracılığıyla işlenen ciddi bir siber suç teşkil etmektedir. Bu tarz hileli yöntemler, mağduriyetlerin sıklıkla yaşandığı ve hukuki yaptırımı olan başlıca siber saldırı türlerindendir.
Banka hesabımdan her ay gizlice çok küçük kuruşlar kesilmiş, bu bir suç mu? expand_more
Evet, bu durum bankacılık sektöründe sıklıkla rastlanan ve "salam tekniği" olarak bilinen bir siber eylemdir. Failler, hesaplardaki çok küçük küsuratları sizin fark edemeyeceğiniz şekilde kendi hesaplarına aktararak haksız kazanç sağlamaktadır. Tespiti oldukça zor olan bu eylem, doğrudan sistem verilerinin manipüle edilmesine dayanmaktadır. Bu nedenle, miktar ne kadar küçük olursa olsun, bilişim sistemlerine yönelik bu tarz müdahaleler hukuki açıdan açık bir ihlal ve suç teşkil eder.
Sadece cep telefonum hacklendi, bu da bilişim suçu sayılır mı? expand_more
Kesinlikle sayılır, zira hukuki uygulamalarda ve Yargıtay kararlarında "bilişim sistemi" kavramı oldukça geniş yorumlanmaktadır. Sadece bilgisayarlar değil; cep telefonları, bankamatikler (ATM) ve elektronik güvenlik araçları da bilişim sistemi kapsamında değerlendirilmektedir. Çünkü akıllı telefonunuz da verileri depolayan, işleyen, ileten ve otomatik işlemlere tabi tutan manyetik bir sistemdir. Dolayısıyla telefonunuzun güvenlik duvarının aşılarak yetkisiz erişim sağlanması (hacking) doğrudan bilişim suçu olarak kabul edilmektedir.
Telefonda beni kandırıp şifremi istediler, sisteme sızmadılar. Suç olur mu? expand_more
Kesinlikle suç oluşturur ve bu eylem bilişim hukuku terminolojisinde "sosyal mühendislik" olarak nitelendirilen bir siber saldırı türüdür. Bu yöntemde failler teknik bir açık bulmak veya sisteme zararlı bir yazılım yüklemek yerine, doğrudan insan zaaflarını hedef alırlar. Kişileri ikna ve hile yoluyla yanıltarak, normal şartlarda paylaşmayacakları şifre gibi gizli bilgileri elde ederler. Sisteminize teknik olarak sızılmamış olsa bile, verilerinizin bu şekilde hileyle ele geçirilmesi bilişim suçları kapsamında değerlendirilmektedir.
Sildiğim eski verileri gizlice geri getirip sırları çalmışlar, bu suç mudur? expand_more
Sildiğinizi düşündüğünüz verilerin özel programlar aracılığıyla geri getirilerek ele geçirilmesi, uygulamada "çöpe dalma" tekniği olarak bilinmektedir. Bilişim sistemindeki tüm yazılar, fotoğraflar ve dosyalar hukuken "veri" olarak kabul edilir ve koruma altındadır. Bu silinmiş verilerin kasten geri getirilerek cihazdan ticari veya kişisel sırların çalınması yasal bir eylem değildir. Bu ihlal, doğrudan özel hayatın gizliliğine ve bilişim sisteminin güvenliğine yönelik açık bir saldırı niteliği taşımaktadır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir