Anasayfa/ Makale/ Bilişim Sistemleri, Siber Atak Türleri ve İdari Yapılanma

Bilişim Sistemleri, Siber Atak Türleri ve İdari Yapılanma

Bilişim teknolojilerinin gelişmesiyle siber güvenlik ve hukuki altyapı ihtiyacı artmıştır. Bu makalede, bilişim sistemlerinin temel unsurları, siber dünyada karşılaşılan teknik atak türleri ve ülkemizde siber suçlarla mücadele eden idari mekanizmalar hukuki bir perspektifle incelenmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
PHİSHİNG (OLTALAMA)

Günümüzde teknolojinin hızla gelişmesi, bilgisayar ve iletişim ağlarının hayatımızın her alanına entegre olması sonucunu doğurmuştur. Bilişim sistemleri, eğitimden ticarete kadar geniş bir yelpazede devrim yaratırken, hukuka aykırı eylem eğiliminde olan kişiler için de yeni teknik yöntemlerin kapısını aralamıştır. Bu bağlamda, donanım ve yazılımdan oluşan bilgisayar ağlarının işleyişini bilmek, internet üzerindeki veri iletişimini anlamak, hukuki ihtilafların çözümünde kritik bir rol oynamaktadır. Bir bilişim hukuku uzmanı olarak değerlendirdiğimizde, dijital ortamda karşılaşılan saldırıların niteliğini teknik boyutuyla kavrayabilmek, adli süreçlerin sıhhati açısından zorunludur. Zira sistem güvenliğine yönelik ihlaller klasik eylemlerden farklı bir teknik uzmanlık gerektirmektedir. Türkiye'de bu karmaşık yapıyı denetlemek, elektronik haberleşmeyi düzenlemek ve yasadışı fiilleri önlemek maksadıyla çeşitli idari ve kolluk birimleri ihdas edilmiştir. Bu kurumların yetki sınırlarını ve siber alandaki teknik eylem şekillerini bütüncül bir yaklaşımla ele almak, yaşanabilecek ihtilaflarda doğru hukuki stratejiyi kurmanın temelini oluşturmaktadır.

Bilişim Sistemlerinin Temel Unsurları ve İşleyişi

Hukuki uyuşmazlıklara konu olan bilişim sistemi, verileri otomatik işlemlere tabi tutma olanağı veren manyetik sistemler olarak tanımlanmaktadır. Bu sistemler, fiziksel bileşenleri ifade eden donanım ve bu donanıma işlev kazandıran yazılım olmak üzere iki temel yapıdan oluşur. Bilişim sistemlerinin küresel çapta birbirine bağlanmasını sağlayan internet ağı, ortak protokoller sayesinde verilerin uluslararası düzeyde sorunsuz şekilde iletilmesine imkân tanır. Sistem içerisinde yer alan soyut unsur olan veri, bilgisayar tarafından üzerinde işlem yapılabilen her türlü değeri ifade ederken, hukuki uyuşmazlıkların da ana odağını teşkil etmektedir. Bilişim ağlarında verilerin işlenmesi ve dijital izlerin bırakılması, hukuki açıdan delil tespiti ve adli bilişim uygulamalarının sınırlarını belirlemektedir. Adli bilişim, sayısal delillerin maddi gerçeğe ulaşmak amacıyla teknik araçlarla elde edilmesi ve bozulmadan saklanması disiplini olarak siber alandaki ihtilafların çözümünde kilit noktadadır. Sisteme yönelik yetkisiz müdahaleleri engellemek, hem bireysel hem de kurumsal bazda alınması gereken en temel hukuki ve teknik tedbirlerdendir.

Siber Ortamda Karşılaşılan Temel Atak Türleri

Bilişim sistemlerine yönelik hukuka aykırı müdahaleler, gelişen teknolojiyle orantılı olarak sürekli değişim ve gelişim göstermektedir. Sisteme zarar vermek, işleyişi aksatmak veya yetkisiz yarar sağlamak gayesiyle gerçekleştirilen bu eylemler, teknik açıdan farklı isimlendirmelere tabi tutulur. Siber güvenlik ve hukuk literatüründe en çok karşılaşılan teknik saldırı yöntemlerinin bilinmesi, eylemin hukuki vasıflandırmasının doğru yapılabilmesi için şarttır. Bu ataklar çoğu zaman kullanıcının dikkatsizliğinden faydalanılarak gerçekleştirildiği gibi, doğrudan sistem açıklarının hedef alınması suretiyle de yapılabilmektedir. Özellikle hacker olarak nitelendirilen bilişim korsanları, sistemin güvenlik bariyerlerini aşarak ağ üzerinde kontrol sağlamaktadır. Hukuki süreçlerde failin tespitini oldukça zorlaştıran bu saldırılar, bazen saniyeler içerisinde neticelenirken, bazen de sistemde uzun süre gizli kalarak arka planda faaliyet gösterecek şekilde tasarlanmaktadır. Dolayısıyla, dijital uyuşmazlıkların çözümünde teknik yöntemlerin iyi analiz edilmesi ve saldırı tipolojisinin net bir biçimde ortaya konması gerekmektedir.

Teknik Saldırı Yöntemleri ve Sınıflandırma

Bilişim hukuku alanında sıklıkla karşılaştığımız, hukuki denetime konu olan başlıca siber atak türleri, işleniş biçimlerine ve hedef aldıkları güvenlik zafiyetlerine göre aşağıda kategorize edilmiştir:

  • Truva Atı (Trojan) ve Virüsler: Zararsız bir yardımcı program gibi görünen ancak çalıştırıldığında sistem kontrolünü ele geçiren yazılımlar ile kendini kopyalayarak verileri tahrip eden bilişim virüsleridir.
  • Salam Tekniği ve Mantık Bombaları: Finansal sistemlerde küçük küsuratların fark edilmeden yasadışı havuzlara aktarılmasını sağlayan salam tekniği ile belirli bir zamana veya çevresel koşula bağlı olarak yıkıcı komutları devreye sokan mantık bombalarıdır.
  • Hizmet Engelleme (DoS) ve Tarama (Scanning): Bir sunucuya baş edemeyeceği kadar işlem talebi göndererek servisi dışı bırakan sistem engelleme saldırıları ile açık port veya geçerli şifreleri bulmaya yönelik tarama faaliyetleridir.
  • Ağ Solucanları ve Yemleme (Phishing): Kullanıcı etkileşimi olmadan ağlar arası kopyalanarak yayılan solucanlar ile sahte e-posta veya web sayfaları aracılığıyla kullanıcıların hassas bilgilerini ele geçirmeye çalışan aldatmaca odaklı saldırılardır.

Bu teknik saldırıların her biri, bilişim sisteminin işleyişine ve veri güvenliğine yönelik farklı düzeylerde kurumsal veya bireysel zararlar meydana getirmektedir.

Türkiye'de Bilişim ve İnternet Yönetimi İdari Yapılanması

Siber alanda güvenliğin sağlanması, elektronik haberleşmenin denetlenmesi ve dijital alandaki uyuşmazlıklarla etkin mücadele edilmesi amacıyla Türkiye'de kapsamlı bir idari yapılanma oluşturulmuştur. Bu kurumsal yapının temelini, elektronik haberleşme ve bilişim yatırımlarından sorumlu ana merci olan Ulaştırma ve Haberleşme Bakanlığı oluşturmaktadır. İdari otorite olarak yetkilendirilen Bilgi Teknolojileri ve İletişim Kurumu (BTK), elektronik haberleşme sektörünün regülasyonunu ve denetimini üstlenirken; internet ortamında yapılan yayınların düzenlenmesi mekanizmalarında İnternet Daire Başkanlığı kritik teknik görevler icra etmektedir. Sektörel gelişimi takip etmek ve politikalar üretmek noktasında İnternet Kurulu önemli bir koordinasyon işlevine sahiptir. Adli ve idari işbirliğinin sorunsuz sağlanması, dijital delillerin uzman birimlerce incelenerek yargıya sunulması amacıyla Emniyet Genel Müdürlüğü bünyesinde Siber Suçlarla Mücadele Daire Başkanlığı kurularak, bilişim alanındaki vakalara yönelik operasyonel kolluk gücü tek çatı altında toplanmış ve hukuki süreçlerin verimliliği artırılmıştır.

Biri bilgisayarıma sızıp verilerimi çaldı, bunu mahkemede nasıl ispatlarım? expand_more
Dijital ortamda verilerinize yönelik hukuka aykırı eylemleri ispatlamak için adli bilişim uzmanlığından faydalanıyoruz. Bilişim sistemlerinde gerçekleştirilen işlemler ve verilerin işlenmesi mutlak surette sistemde dijital bir iz bırakmaktadır. Adli bilişim disiplini sayesinde, söz konusu sayısal deliller teknik araçlarla elde edilmekte ve maddi gerçeğe ulaşmak amacıyla bozulmadan saklanmaktadır. Teknik uzmanlık gerektiren bu dijital delillerin yargıya uygun şekilde sunulması, hukuki ihtilafların çözümü ve adli süreçlerin sıhhati açısından en kritik aşamadır.
Sahte bir e-postadaki linke tıkladım ve şifrelerim çalındı. Bu nasıl oldu? expand_more
Karşılaştığınız bu mağduriyet, bilişim hukuku literatüründe "Yemleme (Phishing)" olarak tanımlanan bir siber saldırı türüdür. Bilişim korsanları, kullanıcıların dikkatsizliğinden faydalanarak sahte e-posta veya web sayfaları aracılığıyla şifre gibi hassas bilgileri ele geçirmeyi amaçlar. Bu tarz saldırganlar, sistem açıklarını veya kullanıcı hatalarını kullanarak güvenlik bariyerlerini aşar ve sistem üzerinde kontrol sağlarlar. Yaşanan uyuşmazlıkta hukuki stratejinin doğru kurulabilmesi ve failin tespiti için, kullanılan bu teknik saldırı tipolojisinin uzmanlarca net biçimde analiz edilmesi şarttır.
Hesabımdan uzun süredir azar azar, kuruş kuruş para çekilmiş. Ne yapmalıyım? expand_more
Finansal sistemlerde gerçekleştirilen bu haksız eylem, teknik adıyla "Salam Tekniği" olarak bilinen bir siber saldırı yöntemini işaret etmektedir. Bu teknikte saldırganlar, hesaplardaki küçük küsuratları kullanıcılar tarafından fark edilmeyecek şekilde düzenli olarak yasadışı havuzlara aktarırlar. Bilişim sistemine yetkisiz yarar sağlamak amacıyla sızan failler, sistemde uzun süre gizli kalarak arka planda faaliyet gösterecek şekilde tasarımlar yapabilmektedir. Hukuki süreçlerde failin tespiti zor gibi görünse de, sistemde bırakılan dijital izlerin incelenmesi ve eylemin hukuki vasıflandırmasının doğru yapılması ile adli süreç başlatılmalıdır.
İnternet üzerinden dolandırıldım, polis bu bilgisayar korsanlarını nasıl bulacak? expand_more
Türkiye'de siber alanda karşılaşılan yasadışı eylemlerle etkin mücadele edilmesi için oldukça kapsamlı bir idari ve kolluk yapılanması mevcuttur. Emniyet Genel Müdürlüğü bünyesinde doğrudan bu alanla ilgilenen Siber Suçlarla Mücadele Daire Başkanlığı görev yapmaktadır. Bu kolluk birimi, şikayete konu olan vakalarda dijital delilleri teknik uzmanlıkla inceleyerek doğrudan yargı mercilerine sunmaktadır. Operasyonel gücün uzman birimlerce tek çatı altında toplanması, siber alandaki faillerin tespitini kolaylaştırmakta ve başlatılacak hukuki süreçlerin verimliliğini artırmaktadır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir