Anasayfa/ Makale/ Bilişim Sistemlerinin Doğası ve Suç İşlenme Yöntemleri

Bilişim Sistemlerinin Doğası ve Suç İşlenme Yöntemleri

Bilişim sistemlerinin gündelik hayata entegrasyonu, hukuki anlamda yeni ihlal alanları ve suç tipleri doğurmuştur. Bu makale, bilişim sistemlerinin yapısal özelliklerini hukuki bir perspektifle ele alarak, truva atı, hacking, mantık bombaları ve virüsler gibi siber dünyada yaygın olarak karşılaşılan suç işleme yöntemlerini incelemektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
CEZA HUKUKU BİLİŞİM HUKUKU DOLANDIRICILIK

Günümüzde bilişim sistemleri, bilginin otomatik olarak işlenmesini, depolanmasını ve iletilmesini sağlayan teknolojik yapılar olarak insan yaşamının ayrılmaz bir parçası haline gelmiştir. İnternetin ve donanım teknolojilerinin hızla gelişmesi, geleneksel suç tiplerinin ötesinde yeni hukuki ihlallerin ortaya çıkmasına zemin hazırlamıştır. Hukuk uygulayıcıları açısından bilişim suçları, faillerin fiziksel bir hareket yerine klavye tuşlarıyla, dünyanın herhangi bir yerinden saniyeler içinde mağduriyet yaratabildiği karmaşık eylemlerdir. Geleneksel suçlarda rastlanan maddi kanıtların yerini bu alanda silik ipuçları ve dijital izler almaktadır. Bu durum, suçun tespit edilmesini ve faillerin adalete teslim edilmesini zorlaştıran temel kriminolojik problemdir. Dolayısıyla bir bilişim hukuku uzmanı için, salt hukuki normları bilmek yeterli olmayıp, aynı zamanda suçun işlendiği sanal ortamın teknik altyapısını ve yaygın olarak kullanılan suç işlenme şekilleri ile yöntemlerini de kavramak elzemdir.

Bilişim Sistemleri ve Hukuki Niteliği

Ceza hukuku bağlamında bilgileri otomatik işleme tabi tutan sistem, verileri toplayan, depolayan, mantıksal ve aritmetik işlemlerle değerlendiren ve sonuçları kullanıcıya sunan mekanizmalar bütünüdür. Yalnızca kişisel bilgisayarlar değil, pos makineleri, bankamatikler ve akıllı cep telefonları da bu kapsamda değerlendirilmektedir. Bu cihazların ortak özelliği, donanım ve yazılım bileşenlerinden oluşmaları ve verileri belirli bir algoritma çerçevesinde manipüle edebilmeleridir. Hukuk pratiğinde, sisteme girilen verinin niteliği kadar, bu sistemin yetkisiz kişilere karşı ne tür güvenlik önlemleri ile korunduğu da eylemin suç teşkil edip etmediğinin belirlenmesinde kritik bir rol oynamaktadır. Bilişim sistemlerinin karmaşık yapısı, eylemlerin sınır ötesi nitelik taşımasına ve siber güvenlik ihlallerinin hızla yayılmasına olanak tanır.

Bilişim Suçlarının Tipik İşlenme Şekilleri

Klasik suç tiplerinden farklı olarak bilişim suçları, faillerin hedeflerine ulaşmak için çeşitli teknik ve yazılımsal hileler kullandığı eylemlerdir. Suçun işlenmesinde kullanılan bu yöntemler, hedeflenen sisteme zarar vermek, veri kopyalamak veya haksız kazanç sağlamak gibi farklı amaçlara hizmet eder. Bilişim alanındaki hızlı değişim, suç işleme yöntemlerinin de sürekli olarak güncellenmesini ve çeşitlenmesini beraberinde getirmektedir. Fail, çoğu zaman kendi kimliğini gizleyerek veya başka bir kullanıcının kimliğine bürünerek eylemlerini gerçekleştirir. Bu nedenle bilişim sistemlerinin güvenliği, yalnızca teknik bir mesele olmaktan çıkıp, ciddi hukuki ihtilafların ve ceza davalarının konusunu oluşturan temel bir uyuşmazlık alanına dönüşmüştür. Uygulamada en sık karşılaşılan yöntemler, karmaşıklık derecelerine ve hedeflerine göre farklılık gösterir.

Truva Atı ve Mantık Bombaları

Suç işleme vasıtalarından biri olan truva atı yazılımları, ilk bakışta faydalı ve meşru bir program gibi görünmesine rağmen arka planda sisteme zarar veren veya failin sisteme yetkisiz erişimini sağlayan gizli kodlar barındırır. Kullanıcıların kendi rızalarıyla sistemlerine indirdikleri bu programlar, aktive olduklarında şifreleri çalabilir veya verileri değiştirebilir. Benzer şekilde, mantık bombaları da sistemin içerisine yerleştirilen ve belirli bir tarihte veya belirli bir koşulun gerçekleşmesiyle harekete geçen yıkıcı yazılımlardır. Mantık bombaları genellikle sistemin çalışmasını durdurmak, verileri silmek veya sistemi kilitlemek amacıyla kullanılmaktadır. Her iki yöntem de kötü niyetli yazılım kategorisinde değerlendirilir ve mağdurun dijital malvarlığı ile mahremiyetine yönelik ağır ihlaller oluşturur.

Sisteme Girme ve Salam Tekniği

Sistem güvenliğinin kırılarak içeri girilmesi, literatürde yaygın olarak hacking olarak adlandırılır. Hacker olarak bilinen failler, sistemin güvenlik açıklarını tespit ederek veya şifreleri aşarak yetkisiz bir şekilde ağa dahil olurlar. Hukuki açıdan bu eylem, salt bilişim sisteminin dokunulmazlığının ihlali anlamına gelir. Diğer yandan salam tekniği, özellikle finansal kurumlara ve bankalara karşı uygulanan, fark edilmesi oldukça güç bir siber suç yöntemidir. Fail, bu teknikte binlerce banka hesabından virgülden sonraki çok küçük küsuratları keserek kendi hesabına aktarır. Bireysel müşteriler için önemsiz gibi görünen bu küçük tutarlar, toplandığında fail açısından haksız ve devasa bir kazanca dönüşür. Bu yöntem, bilişim dolandırıcılığı vakalarının en tipik örneklerinden birini temsil eder.

Diğer Yaygın Bilişim Suçu Yöntemleri

Bilişim sistemlerinin sınır tanımayan yapısı, faillerin farklı teknikler geliştirerek hukuku ihlal etmelerine imkan tanır. Hukuk uygulamalarında faillerin siber eylemlerini tasnif ederken sıklıkla karşılaştığımız ve bilişim hukuku açısından dikkatle incelenmesi gereken diğer başlıca suç işleme yöntemleri şunlardır:

  • Ağ Solucanları: Kullanıcının herhangi bir eylemine ihtiyaç duymadan, sistemin zayıf noktalarını kullanarak ağ üzerinde kendiliğinden kopyalanan ve yayılan zararlı kodlardır.
  • Bilişim Virüsleri: Kendi başlarına çalışamayan, ancak başka bir dosya veya programa eklendiğinde çoğalarak sisteme zarar veren eklentilerdir.
  • Spam Gönderimler: Kullanıcıların rızası olmaksızın, ticari veya dolandırıcılık amacıyla kitlesel olarak gönderilen, sistem kaynaklarını tüketen e-posta aktarımlarıdır.
  • Bukalemunlar: Sisteme giriş yaptıktan sonra meşru bir program gibi davranıp sahte dosyalar oluşturarak sistemin geçici olarak devreden çıkmasına yol açan yazılımlardır.
Telefonuma bir uygulama indirdim, meğer şifrelerimi çalıyormuş. Ne yapabilirim? expand_more
İndirdiğiniz bu faydalı ve yasal gibi görünen program, hukuki terminolojide truva atı (trojan) olarak adlandırılan kötü niyetli bir yazılımdır. Bu tür zararlı yazılımlar, siz kendi rızanızla cihazınıza kurduktan sonra arka planda gizlice çalışarak şifrelerinizi çalabilir veya verilerinizi değiştirebilir. Akıllı cep telefonları da hukuken verileri işleyen ve depolayan bilişim sistemleri kapsamında değerlendirildiğinden, failin bu eylemi dijital malvarlığınıza ve mahremiyetinize yönelik ağır bir ihlal oluşturmaktadır. Faillerin bu tür bilişim suçlarında kimliklerini gizleme eğilimleri yüksek olsa da, siber ortamda bıraktıkları dijital izler üzerinden hukuki süreç başlatılması ve tespit edilmeleri mümkündür.
Banka hesabımdan sürekli kuruş kuruş para çekilmiş, bu bir suç mudur? expand_more
Bahsettiğiniz durum, hukuk ve siber güvenlik literatüründe "salam tekniği" olarak bilinen oldukça tipik bir bilişim dolandırıcılığı yöntemidir. Bu eylemde failler, binlerce banka hesabından virgülden sonraki çok küçük küsuratları keserek kendi hesaplarına aktarmakta ve bireyler için önemsiz görünen bu tutarlarla fail açısından devasa bir haksız kazanca ulaşmaktadır. Bu tür eylemler hukuken bankalara ve finansal kurumlara karşı işlenen karmaşık bir siber suç olarak nitelendirilmektedir. Bilişim sistemlerinin araç olarak kullanıldığı bu dolandırıcılık türünde fail, hedefine ulaşmak için sistemin güvenlik zafiyetlerinden veya çeşitli yazılımsal hilelerden faydalandığı için derhal hukuki yollara başvurulması gerekmektedir.
Birileri sistemimizin şifrelerini kırıp ağımıza sızmış, dava açabilir miyiz? expand_more
Evet, sisteminizin güvenlik açıklarından faydalanılarak veya şifreleriniz aşılarak ağınıza izinsiz bir şekilde girilmesi eylemi bilişim terminolojisinde "hacking" olarak adlandırılmaktadır. Hukuki açıdan failin bilişim sisteminizin güvenliğini kırması ve yetkisiz şekilde ağınıza dahil olması, salt bilişim sisteminin dokunulmazlığının açık bir ihlalidir ve suç teşkil eder. İşletmenizin sahip olduğu bilgisayarlar ve verileri işleyen donanım veya yazılım bileşenleri kanunen koruma altındadır. Sisteminize yetkisiz kişilere karşı ne tür güvenlik önlemleri aldığınız, açılacak ceza davasında eylemin hukuki niteliğinin belirlenmesinde de kritik bir rol oynayacaktır.
Eski çalışanımız sisteme saatli bomba gibi bir kod koymuş, verilerimiz silindi! expand_more
Sistemin içerisine yerleştirilen ve belirli bir tarihte veya belli bir şarta bağlı olarak harekete geçen bu tür yıkıcı yazılımlar hukuken "mantık bombaları" olarak değerlendirilmektedir. Bu kötü niyetli yazılımlar, sisteminizin çalışmasını durdurmak, sistemi kilitlemek veya verilerinizi silmek gibi doğrudan zarar verme amacıyla kullanılmaktadır. Faillerin fiziksel bir hareket yerine bir klavye tuşuyla saniyeler içinde mağduriyet yaratabildiği bu tür karmaşık eylemler net birer bilişim suçudur. Dijital malvarlığınıza yönelik ağır bir saldırı niteliğinde olan bu eyleme karşı, failin geride bıraktığı hukuki delil niteliğindeki dijital izlerin toplanarak derhal yasal sürecin başlatılması gerekmektedir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir