Makale
Bilişim sistemleri, günümüzde sağladığı kolaylıkların yanı sıra kötü niyetli kullanımlarla siber suçların merkezinde yer almaktadır. Bu makalede, bilişim sistemlerinin hukuki çerçevesi çizilmekte ve hukuka aykırı şekilde sisteme müdahale, virüsler, truva atı, oltalama gibi yaygın siber suç yöntemleri yasal perspektiften incelenmektedir.
Bilişim Sistemleri ve Hukuki Boyutuyla Siber Suç Yöntemleri
Günümüzde bilişim sistemleri, verilerin toplanıp işlenmesini, depolanmasını ve iletilmesini sağlayan hayati teknolojiler bütünü olarak modern yaşamın merkezinde yer almaktadır. İnternet ve akıllı cihazların yaygınlaşmasıyla siber ortam, ekonomik, sosyal ve hukuki anlamda sınırların ortadan kalktığı yeni bir etkileşim alanı yaratmıştır. Ancak, bu dijital devrim beraberinde bilişim suçları olarak adlandırılan yeni nesil ihlalleri de getirmiştir. Özellikle finans, iletişim ve sağlık gibi kritik sektörlerin bilgi ve iletişim teknolojilerine bağımlılığı, bu ağları art niyetli kişiler için cazip hedefler haline getirmektedir. Hukuki perspektiften değerlendirildiğinde, bir sistemin otomatik işlemlere tabi tutulması olanağı veren manyetik donanımlar siber saldırıların odak noktasını oluşturmaktadır. Bu suçlarla mücadelede temel adım, öncelikle bilişim sistemlerinin yapısını ve bu sistemlere karşı kullanılan siber suç yöntemlerini doğru bir biçimde kavramaktan geçmektedir. Zira siber uzay içinde gerçekleştirilen hukuka aykırı fiillerin, klasik suçlardan farklı dinamikleri ve özel yöntemleri bulunmaktadır.
Bilişim Sistemlerinin Hukuki Mahiyeti ve Unsurları
Hukuki tanımıyla bilişim sistemi, verilerin yerleştirilmesinin ardından bunların otomatik işlemlere tabi tutulması imkânını veren, birbiriyle bağlantılı ya da benzer cihazların oluşturduğu toplu bir birimdir. Bu yapı; bilgisayar donanımları, yazılımlar, veri tabanları ve bunları birbirine bağlayan internet ağlarından oluşmaktadır. Hukuk sistemimizde bilişim, teknik ve mali alanlardaki verinin otomatik olarak işlenmesi, organize edilmesi ve aktarılması sürecini kapsayan bir bilim dalı olarak kabul edilmektedir. İnsanların verileri muhafaza etmesini ve yüksek hızlı ağlar aracılığıyla iletmesini sağlayan bu sistemlerdeki en temel unsur ise veridir. Bilişim sistemleri tarafından depolanabilen ve üzerinde işlem yapılabilen sayısal birimlere dökülmüş her değer veri olarak nitelendirilmekte ve hukuki korumanın ana objesini oluşturmaktadır. Özellikle, kurum ve kuruluşların sahip olduğu veri tabanları, bilginin hammaddesinin depolandığı ve yetkisiz kişilerin öncelikli hedef aldığı en kritik sistem bileşenlerindendir.
Siber Ortamda Sık Karşılaşılan Suç Yöntemleri
Bilişim teknolojilerinin küresel çapta sunduğu imkanlar, ne yazık ki sınır tanımayan siber saldırıları da beraberinde getirmiştir. Tüm dünyaya yayılmış bilişim ağlarından oluşan siber ortamda gerçekleştirilen hukuka aykırı fiiller, genellikle bilişim sistemlerinin gizlilik, bütünlük veya erişilebilirliğinin ihlal edilmesi şeklinde ortaya çıkmaktadır. Bu çok boyutlu siber saldırılar, devletlerden şirketlere kadar geniş bir yelpazede kişi ve kurumlara büyük mali ve itibari zararlar verebilmektedir. Bilişim sistemlerine yönelik bu hukuka aykırı fiiller, teknolojinin gelişimiyle sürekli değişmekte ve yapısal olarak çeşitlenmektedir. Şüphelilerin genellikle sistem açıklarından faydalanarak gerçekleştirdiği bu ihlaller, hukuki ve teknik sınırların zorlandığı çeşitli saldırı türlerini barındırmaktadır. Gerek bireylerin gerekse ticari şirketlerin yoğun olarak maruz kaldığı bu manipülatif eylemler, aşağıda belirteceğimiz başlıca siber suç yöntemleri üzerinden şekillenmektedir.
Zararlı Yazılımlar ve Yetkisiz Erişim Taktikleri
Siber ortamda en sık rastlanan ihlal yöntemlerinin başında kötücül yazılımlar (malware) ve yetkisiz erişim taktikleri gelmektedir. Failin, sistemin güvenlik duvarlarını aşarak içerideki verilere müdahale ettiği başlıca yöntemler şunlardır:
- Sistem Güvenliğinin Kırılması (Hacking): Sistemin güvenlik açıklarının bulunarak bir program aracılığıyla yetkisiz şekilde içeriye sızılması eylemidir.
- Virüsler: Kendi kendini kopyalayarak başka sistemlere yayılan, depolama ünitelerini ve verileri çalışmaz hale getiren sistem kodlarıdır.
- Truva Atı (Trojan): Görünüşte yararlı bir dosya gibi duran ancak gizlice arka planda faaliyete geçerek failin sistemi uzaktan kontrol etmesini sağlayan zararlı programlardır.
- Ağ Solucanları: Kullanıcı müdahalesine gerek duymadan ağ üzerinden kendi kendini kopyalayan ve tahmin edilmesi kolay şifreleri deneyerek güvenlik duvarlarını aşan otonom yazılımlardır.
- Oltalama (Phishing): Güvenilir kurumlar taklit edilerek gönderilen sahte e-postalar aracılığıyla kişilerin parola gibi gizli bilgilerini ele geçirmeyi hedefleyen casus yöntemidir.
Bilişim Suçlarında Özgül Dinamikler
Bilişim suçlarının en belirgin hukuki özelliklerinden biri, zaman ve mekân kavramlarını tamamen ortadan kaldırmasıdır. Failin mağdurla aynı fiziki ortamda bulunmasına gerek kalmaksızın, dünyanın herhangi bir yerinden bilişim ağları üzerinden mili saniyeler içinde hukuka aykırı erişimler gerçekleştirilebilmektedir. Bu durum, fiilin ispatını ve failin tespit edilmesini son derece güçleştiren bir nevi suçların görünmezliği sorununu doğurmaktadır. Geleneksel suç tiplerine kıyasla siber uzayda gerçekleştirilen dolandırıcılık, bilgi hırsızlığı ya da veri manipülasyonu gibi ihlaller, failin olay yerinde arkasında çok az somut iz bırakmasına neden olur. Üstelik siber suç failleri genellikle ileri derecede teknik bilgiye ve yeteneğe sahip olup, sadece haksız kazanç elde etmek amacıyla değil, bazen yeteneklerini ispatlamak gayesiyle de sistem güvenliğini tehlikeye düşürmektedir. Bu da söz konusu ihlallerin hukuki takibini karmaşıklaştırmaktadır.