Makale

Günümüzde teknolojinin hızla gelişmesi, bilgisayar ve iletişim ağlarının hayatımızın her alanına entegre olması sonucunu doğurmuştur. Bilişim sistemleri, eğitimden ticarete kadar geniş bir yelpazede devrim yaratırken, hukuka aykırı eylem eğiliminde olan kişiler için de yeni teknik yöntemlerin kapısını aralamıştır. Bu bağlamda, donanım ve yazılımdan oluşan bilgisayar ağlarının işleyişini bilmek, internet üzerindeki veri iletişimini anlamak, hukuki ihtilafların çözümünde kritik bir rol oynamaktadır. Bir bilişim hukuku uzmanı olarak değerlendirdiğimizde, dijital ortamda karşılaşılan saldırıların niteliğini teknik boyutuyla kavrayabilmek, adli süreçlerin sıhhati açısından zorunludur. Zira sistem güvenliğine yönelik ihlaller klasik eylemlerden farklı bir teknik uzmanlık gerektirmektedir. Türkiye'de bu karmaşık yapıyı denetlemek, elektronik haberleşmeyi düzenlemek ve yasadışı fiilleri önlemek maksadıyla çeşitli idari ve kolluk birimleri ihdas edilmiştir. Bu kurumların yetki sınırlarını ve siber alandaki teknik eylem şekillerini bütüncül bir yaklaşımla ele almak, yaşanabilecek ihtilaflarda doğru hukuki stratejiyi kurmanın temelini oluşturmaktadır.

Bilişim Sistemlerinin Temel Unsurları ve İşleyişi

Hukuki uyuşmazlıklara konu olan bilişim sistemi, verileri otomatik işlemlere tabi tutma olanağı veren manyetik sistemler olarak tanımlanmaktadır. Bu sistemler, fiziksel bileşenleri ifade eden donanım ve bu donanıma işlev kazandıran yazılım olmak üzere iki temel yapıdan oluşur. Bilişim sistemlerinin küresel çapta birbirine bağlanmasını sağlayan internet ağı, ortak protokoller sayesinde verilerin uluslararası düzeyde sorunsuz şekilde iletilmesine imkân tanır. Sistem içerisinde yer alan soyut unsur olan veri, bilgisayar tarafından üzerinde işlem yapılabilen her türlü değeri ifade ederken, hukuki uyuşmazlıkların da ana odağını teşkil etmektedir. Bilişim ağlarında verilerin işlenmesi ve dijital izlerin bırakılması, hukuki açıdan delil tespiti ve adli bilişim uygulamalarının sınırlarını belirlemektedir. Adli bilişim, sayısal delillerin maddi gerçeğe ulaşmak amacıyla teknik araçlarla elde edilmesi ve bozulmadan saklanması disiplini olarak siber alandaki ihtilafların çözümünde kilit noktadadır. Sisteme yönelik yetkisiz müdahaleleri engellemek, hem bireysel hem de kurumsal bazda alınması gereken en temel hukuki ve teknik tedbirlerdendir.

Siber Ortamda Karşılaşılan Temel Atak Türleri

Bilişim sistemlerine yönelik hukuka aykırı müdahaleler, gelişen teknolojiyle orantılı olarak sürekli değişim ve gelişim göstermektedir. Sisteme zarar vermek, işleyişi aksatmak veya yetkisiz yarar sağlamak gayesiyle gerçekleştirilen bu eylemler, teknik açıdan farklı isimlendirmelere tabi tutulur. Siber güvenlik ve hukuk literatüründe en çok karşılaşılan teknik saldırı yöntemlerinin bilinmesi, eylemin hukuki vasıflandırmasının doğru yapılabilmesi için şarttır. Bu ataklar çoğu zaman kullanıcının dikkatsizliğinden faydalanılarak gerçekleştirildiği gibi, doğrudan sistem açıklarının hedef alınması suretiyle de yapılabilmektedir. Özellikle hacker olarak nitelendirilen bilişim korsanları, sistemin güvenlik bariyerlerini aşarak ağ üzerinde kontrol sağlamaktadır. Hukuki süreçlerde failin tespitini oldukça zorlaştıran bu saldırılar, bazen saniyeler içerisinde neticelenirken, bazen de sistemde uzun süre gizli kalarak arka planda faaliyet gösterecek şekilde tasarlanmaktadır. Dolayısıyla, dijital uyuşmazlıkların çözümünde teknik yöntemlerin iyi analiz edilmesi ve saldırı tipolojisinin net bir biçimde ortaya konması gerekmektedir.

Teknik Saldırı Yöntemleri ve Sınıflandırma

Bilişim hukuku alanında sıklıkla karşılaştığımız, hukuki denetime konu olan başlıca siber atak türleri, işleniş biçimlerine ve hedef aldıkları güvenlik zafiyetlerine göre aşağıda kategorize edilmiştir:

• Truva Atı (Trojan) ve Virüsler: Zararsız bir yardımcı program gibi görünen ancak çalıştırıldığında sistem kontrolünü ele geçiren yazılımlar ile kendini kopyalayarak verileri tahrip eden bilişim virüsleridir.
• Salam Tekniği ve Mantık Bombaları: Finansal sistemlerde küçük küsuratların fark edilmeden yasadışı havuzlara aktarılmasını sağlayan salam tekniği ile belirli bir zamana veya çevresel koşula bağlı olarak yıkıcı komutları devreye sokan mantık bombalarıdır.
• Hizmet Engelleme (DoS) ve Tarama (Scanning): Bir sunucuya baş edemeyeceği kadar işlem talebi göndererek servisi dışı bırakan sistem engelleme saldırıları ile açık port veya geçerli şifreleri bulmaya yönelik tarama faaliyetleridir.
• Ağ Solucanları ve Yemleme (Phishing): Kullanıcı etkileşimi olmadan ağlar arası kopyalanarak yayılan solucanlar ile sahte e-posta veya web sayfaları aracılığıyla kullanıcıların hassas bilgilerini ele geçirmeye çalışan aldatmaca odaklı saldırılardır.

Bu teknik saldırıların her biri, bilişim sisteminin işleyişine ve veri güvenliğine yönelik farklı düzeylerde kurumsal veya bireysel zararlar meydana getirmektedir.

Türkiye'de Bilişim ve İnternet Yönetimi İdari Yapılanması

Siber alanda güvenliğin sağlanması, elektronik haberleşmenin denetlenmesi ve dijital alandaki uyuşmazlıklarla etkin mücadele edilmesi amacıyla Türkiye'de kapsamlı bir idari yapılanma oluşturulmuştur. Bu kurumsal yapının temelini, elektronik haberleşme ve bilişim yatırımlarından sorumlu ana merci olan Ulaştırma ve Haberleşme Bakanlığı oluşturmaktadır. İdari otorite olarak yetkilendirilen Bilgi Teknolojileri ve İletişim Kurumu (BTK), elektronik haberleşme sektörünün regülasyonunu ve denetimini üstlenirken; internet ortamında yapılan yayınların düzenlenmesi mekanizmalarında İnternet Daire Başkanlığı kritik teknik görevler icra etmektedir. Sektörel gelişimi takip etmek ve politikalar üretmek noktasında İnternet Kurulu önemli bir koordinasyon işlevine sahiptir. Adli ve idari işbirliğinin sorunsuz sağlanması, dijital delillerin uzman birimlerce incelenerek yargıya sunulması amacıyla Emniyet Genel Müdürlüğü bünyesinde Siber Suçlarla Mücadele Daire Başkanlığı kurularak, bilişim alanındaki vakalara yönelik operasyonel kolluk gücü tek çatı altında toplanmış ve hukuki süreçlerin verimliliği artırılmıştır.