Anasayfa/ Makale/ Bilişim Sistemleri ve Siber Suç İşleme Tekniklerinin Hukuki Analizi

Bilişim Sistemleri ve Siber Suç İşleme Tekniklerinin Hukuki Analizi

Teknolojinin gelişimiyle bilişim sistemleri günlük hayatımızın ayrılmaz bir parçası olurken, siber suç tehlikesi de orantılı olarak artmaktadır. Bu makalede, bilişim sistemlerinin hukuki tanımı ve failler tarafından sıklıkla kullanılan siber suç işleme teknikleri bilişim hukuku perspektifiyle detaylı bir şekilde analiz edilmektedir.
search
5 dk okuma Yayınlanma: Güncelleme:
KVKK CEZA HUKUKU PHİSHİNG (OLTALAMA)

Günümüz dünyasında bilişim sistemlerinin insan yaşantısına kattığı kolaylıklar, teknolojik dönüşümü vazgeçilmez bir noktaya taşımıştır. Ancak bu dijitalleşme süreci, hukuki sorunları ve sorumlulukları da beraberinde getirmektedir. Hukuk sistemimizde spesifik bir tanımı bulunmamakla birlikte genel kabule göre bilişim sistemi, verileri toplayıp otomatik işlemlere tabi tutma olanağı veren donanım ve yazılımlardan oluşan karmaşık bir ağdır. Geleneksel bilgisayarların ötesine geçerek akıllı ev aletlerinden Nesnelerin İnterneti (IoT) cihazlarına kadar uzanan geniş bir yelpazeyi kapsar. Bu sistemlerin korunması, bireylerin ve kurumların güvenliği açısından kritik bir öneme sahiptir. Zira bilişim sistemlerinin mekan kavramını soyutlaştırması, bu mecrada işlenen siber suçların yöntem ve çeşitleri konusunda faillere büyük bir esneklik sağlamaktadır. Kötü niyetli aktörler, sistemlerin zaafiyetlerinden faydalanarak saniyeler içinde devasa zararlara yol açabilmektedir. Bu nedenle, bir suçla etkin bir biçimde mücadele edebilmek için öncelikle o suçu ve suçun işlenme tekniklerini hukuki ve teknik boyutlarıyla doğru tanımak, idrak etmek gerekmektedir.

Bilişim Sistemi Kavramı ve Hukuki Çerçevesi

Türk Ceza Kanunu'nda bilişim sistemi terimine doğrudan bir tanım getirilmemiş olmakla birlikte, kanunun gerekçesinde bu kavram, verileri otomatik işlemlere tabi tutma olanağı veren manyetik sistemler olarak açıklanmıştır. Yargıtay kararlarında ve çeşitli idari yönetmeliklerde de bilişim sisteminin, veriyi işleme, depolama ve iletme kabiliyetine vurgu yapılmaktadır. Sadece bilgisayarlar değil, günümüzde veri üzerinde işlem yapabilme kabiliyetine sahip akıllı saatler, mobil cihazlar, yönlendiriciler ve makineler arası iletişim (M2M) teknolojilerini kullanan tüm cihazlar hukuken bilişim sistemi şemsiyesi altında değerlendirilmektedir. Bir donanımın bilişim sistemi vasfı kazanabilmesi için asgari düzeyde verileri depolayabilme ve işleyebilme niteliğine sahip olması gereklidir. Bu sistemlere yönelik gerçekleştirilen her türlü yetkisiz müdahale, bilişim suçlarının temelini oluşturmakta ve hukuk düzeni tarafından cezai yaptırıma tabi tutulmaktadır.

Siber Suçlarda Kullanılan Temel İşleme Teknikleri

Bilişim alanındaki suçlar, teknolojik gelişmelerle paralel olarak sürekli kabuk değiştirmekte ve failler tarafından sayısız siber suç işleme tekniği kullanılmaktadır. Hedef sistemdeki verilere sızmak, zarar vermek veya haksız menfaat sağlamak amacıyla en sık başvurulan yöntemlerin başında kötücül yazılımlar (Malware) gelir. Bu yazılımlar sistem üzerinde yönetici izni elde etme, veri kopyalama veya donanımları uzaktan kontrol etme gibi tehlikeli işlevlere sahiptir. Bilişim korsanları, hiçbir zararlı yazılım kullanmadan doğrudan kendi teknik becerileriyle sistem güvenliklerini aşarak sistem güvenliğini kırma (Hacking) yöntemini de sıklıkla tercih etmektedir. Hackerlar, sistemlerdeki açıkları bulup yetkisiz erişim sağlayarak özel hayatın gizliliğini veya haberleşme hürriyetini ihlal edebilmektedir. Hukuki açıdan her bir teknik, failin kastını, suçun işleniş biçimini ve mağduriyete yol açan fiilin niteliğini belirlemek açısından titizlikle incelenmelidir.

Sıklıkla Karşılaşılan Kötücül Yazılım ve Saldırı Yöntemleri

Faillerin bilişim sistemlerine sızmak için geliştirdikleri araçlar hukuki bağlamda fiilin icra hareketlerini oluşturur. Gelişen siber tehditler arasında en yaygın kullanılan suç işleme teknikleri şu şekilde sıralanabilir:

  • İnsan etkileşimiyle aktifleşen ve bulaştığı dosyaları bozan virüsler ile kullanıcı eylemi gerekmeksizin ağ üzerinden yayılan ağ solucanları, sistemleri işlemez hale getiren başlıca sabotaj araçlarıdır.
  • Zararsız bir program gibi görünerek sistemde arka kapılar açan Truva Atı (Trojan Horse), şifrelerin ele geçirilmesinde yoğunlukla kullanılan sinsi bir yazılımdır.
  • Failin teknik açılardan ziyade insan psikolojisini kullanarak aldatıcı e-postalar veya taklit web siteleri üzerinden verileri ele geçirmesi oltalama (Phishing) ve sosyal mühendislik sürecidir.
  • Verilerin sisteme kaydedilmesi esnasında hukuka aykırı biçimde değiştirilerek yanlış veri girişi sağlanması tekniğine veri aldatmacası denilmektedir.
  • Hedef sisteme anlık olarak taşıyabileceğinden fazla istek göndererek hizmetin aksamasına neden olan eylemler ise DDoS saldırıları olarak tanımlanır.
Akıllı saatimi veya evdeki robot süpürgemi hacklerlerse bu bilişim suçu sayılır mı? expand_more
Evet, kesinlikle bilişim suçu sayılır. Türk Ceza Kanunu'nda doğrudan bir tanım olmasa da yargı kararlarına göre asgari düzeyde veri işleme ve depolama kabiliyeti olan cihazlar bilişim sistemi kabul edilmektedir. Bu bağlamda, geleneksel bilgisayarların yanı sıra akıllı saatler, Nesnelerin İnterneti (IoT) cihazları ve makineler arası iletişim kurabilen tüm akıllı ev aletleri hukuken koruma altındadır. Bu cihazlara yönelik her türlü yetkisiz erişim ve müdahale eylemleri, hukuk düzenimiz tarafından cezai yaptırıma tabi tutulmaktadır.
Bankadan gelmiş gibi duran sahte bir maile tıklayıp şifremi çaldırdım, ne yapmalıyım? expand_more
Yaşadığınız bu durum, faillerin insan psikolojisini kullanarak gerçekleştirdiği ve hukuken "oltalama" (phishing) olarak adlandırılan bir siber suç tekniğidir. Kötü niyetli kişiler, sistemlerdeki teknik açıkları bulmak yerine aldatıcı e-postalar veya taklit web siteleri üzerinden verilerinizi ele geçirmeyi hedeflerler. Bu tür hileli yönlendirmelerle elde edilen haksız erişimler yasalara kesinlikle aykırıdır. Failin kastı ve siber suç eyleminin niteliği göz önünde bulundurularak derhal savcılığa suç duyurusunda bulunmanız gerekmektedir.
E-ticaret siteme aniden aşırı yüklenip çökerttiler, zararımı nasıl arayacağım? expand_more
Sitenizin çökmesine neden olan bu fiil, hukuki ve teknik bağlamda bir DDoS (hizmetin aksaması) saldırısıdır. Failler, hedef sisteme anlık olarak taşıyabileceğinden çok daha fazla istek göndererek sistemin olağan işleyişini kasıtlı olarak durdurmaktadır. Bilişim sistemlerine yönelik bu tür yetkisiz müdahaleler ve hizmeti engelleme eylemleri açık bir siber suç teşkil ettiğinden derhal adli makamlara başvurmalısınız. Yapılacak hukuki incelemelerle failler tespit edilebilir ve maruz kaldığınız ticari zararın tazmini için yasal süreç başlatabilirsiniz.
İndirdiğim zararsız sandığım program meğer şifrelerimi çalıyormuş, bu suç mu? expand_more
Evet, bu eylem hukuken bir siber suç teşkil etmektedir ve şikayet hakkınız bulunmaktadır. Sizin yaşadığınız olayda, zararsız bir uygulama gibi görünerek sisteminizde arka kapılar açan "Truva Atı" (Trojan Horse) isimli kötücül yazılım tekniği kullanılmıştır. Failler bu tür zararlı yazılımlar aracılığıyla sisteminiz üzerinde yönetici izni elde edebilir, şifrelerinizi ele geçirebilir veya cihazınızı uzaktan kontrol edebilirler. Hukuk sistemimizde bilişim sistemine yönelik gerçekleştirilen bu tip yetkisiz müdahaleler ve verilerin ele geçirilmesi eylemleri ağır cezai yaptırımlara tabidir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir