Makale
Bilişim suçları, dijitalleşen dünyada büyük veri ihlalleri ve siber saldırılarla ekonomik ve hukuki güvenliği tehdit etmektedir. Yetkisiz erişim, siber espiyonaj ve sahte dijital delillerin adli süreçlere etkisi, bilişim hukukunun en kritik inceleme alanlarındandır. Bu makalede, siber suçların veri güvenliği ve delil boyutu incelenmektedir.
Bilişim Suçları, Büyük Veri ve Dijital Deliller
İnsan yaşamının hızla siber uzaya taşınması, kaçınılmaz olarak suç olgusunu ve hukuki mücadeleleri de dijital platformlara çekmiştir. Sanal bir ekosistem olarak iletişim ağlarının ve veri tabanlarının bir araya geldiği siber uzay, günlük hayatımızın ayrılmaz bir parçasıdır. Giderek dijitalleşen dünyamızda bilişim suçları, yalnızca bireyleri değil, büyük şirketleri ve devlet kurumlarını da doğrudan hedef alan, oldukça ciddi hukuki ve ekonomik zararlar doğuran karmaşık eylemler bütününe dönüşmüştür. Bu bağlamda, hukuka aykırı şekilde büyük veri elde etmek amacıyla gerçekleştirilen siber saldırılar, siber espiyonaj ve bilişim sistemlerine yetkisiz erişim vakaları, bilişim hukuku uygulamalarının tam merkezinde konumlanmaktadır. Deneyimli bir bilişim hukuku avukatı perspektifiyle değerlendirildiğinde, yasadışı yollarla elde edilen veya değiştirilen veriler ile sanal ortamda kurgulanan dijital deliller, hukuki yargılamaların seyrini tamamen değiştirme gücüne sahiptir. Gerek kamu gerekse özel sektör nezdinde hukuki güvenliğin sağlanabilmesi adına, dijital delillerin usulüne uygun toplanması, detaylı adli bilişim incelemelerinin yapılması ve söz konusu ihlallerin güncel mevzuatımız çerçevesinde titizlikle ele alınması gerekmektedir.
Büyük Veri Odaklı Siber İhlaller ve Suçlar
Teknolojinin hızla ticarileşmesi ve küresel ölçekte yaygınlaşmasıyla birlikte, sosyal medya platformları ve teknoloji devleri devasa boyutlarda veriler toplamaktadır. Büyük veri olarak adlandırılan bu dijital bilgi kümeleri, bireylerin e-ticaret alışkanlıklarından en hassas kişisel verilerine kadar geniş bir yelpazeyi barındırmaktadır. Ticari yapıların makro ekonomik rekabet avantajı sağlamak için bu verileri elde etme yarışı, hukuki boyutta son derece ağır siber güvenlik ve veri gizliliği ihlallerini beraberinde getirmektedir. Yetkisiz kişi veya oluşumların, kullanıcıların açık rızası ve bilgisi dışında bilgisayar sistemlerine sızarak bilgi ve belge temin etmesi ceza hukuku bağlamında açık bir siber suç teşkil etmektedir. Ülkemizde adli makamlar ile Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı koordinasyonunda yürütülen tahkikatlar, bu tür illegal uzaktan erişim ve veri hırsızlığı faaliyetlerinin önlenmesine odaklanmaktadır. Sonuç itibarıyla, büyük verinin izinsiz toplanması, yetkisiz şekilde erişilmesi veya manipüle edilmesi, bilişim hukukunda hürriyeti bağlayıcı cezai yaptırımları gerektiren ağır ihlaller kategorisinde değerlendirilmelidir.
Siber Saldırı Araçları ve Hukuki Nitelikleri
Bilişim sistemlerinde yer alan verileri izinsiz şekilde toplamak, cihazlara uzaktan gizlice müdahale etmek veya bilişim ağlarını tamamen çalışamaz hale getirmek amacıyla sayısız zararlı yazılım kullanılmaktadır. Yargılama süreçlerinde, işlenen suçun maddi unsurunu ve failin asıl kastını doğru tespit edebilmek için bu yazılımların teknik işlevlerini ve hukuki niteliklerini tam olarak anlamak oldukça kritik bir öneme sahiptir. Mahkemelere ve savcılıklara intikal eden bir bilişim uyuşmazlığında sıklıkla karşılaştığımız, hukuki sorumluluk ve tazminat davalarına da konu olabilen başlıca siber saldırı araçlarının işlevleri şöyledir:
| Saldırı Aracı | Hukuki Boyutta İncelenen Temel İşlevi |
|---|---|
| Solucan (Worm) | Kendi kendine çoğalarak ağ üzerinde yayılma ve sistemleri meşgul etme. |
| Virüs | Başka programlara gizlenerek hukuka aykırı komutları sistemde çalıştırma. |
| Truva Atı (Trojan) | Faydalı görünerek sisteme sızıp zararlı işlemleri gizlice yerine getirme. |
| Tuş Dinleyici (Keylogger) | Klavyede basılan tüm tuşları (şifre, kimlik verisi) izinsiz kaydederek çalma. |
| Arka Kapı (Backdoor) | Kimlik kontrolü olmaksızın sisteme gizlice ve yasadışı yoldan girme. |
| Köle Bilgisayar (Botnet) | Hedef sistemi uzaktan ve habersizce ele geçirerek başka saldırılarda kullanma. |
Belirtilen bu illegal yöntemler ve yazılımlar aracılığıyla gerçekleştirilen dijital eylemler, sistemlerde meydana gelen basit bir teknik arıza veya yazılımsal sorun değildir. Aksine, ceza mevzuatımız bağlamında incelendiğinde bu fiiller; bilişim sistemine yetkisiz erişim, bilişim sistemini haksız yere engelleme, sistemin olağan işleyişini bozma veya sistem içerisinde yer alan verileri yok etme suçlarını oluşturan açık ve kasıtlı kriminal eylemlerdir. Bu tür planlı siber saldırıların mağduru olan kişi veya şirketlerin, vakit kaybetmeksizin uzman avukatlar ve yetkin adli bilişim mühendisleriyle koordineli bir şekilde çalışarak mevcut dijital zararı usulüne uygun şekilde delillendirmesi ve yasal mercilere sunması hak kayıplarının önüne geçmek için mecburidir.
Örtülü Operasyonlar ve Sahte Dijital Deliller
Bilişim sistemlerinin hukuka aykırı şekilde istismarı sadece doğrudan finansal menfaat sağlamak amacıyla gerçekleştirilmez. Özellikle ticari veya siyasi rakiplerin itibarsızlaştırılmasına yönelik planlanan karmaşık komplolar da sıkça karşımıza çıkmaktadır. Siber örtülü operasyonlar olarak nitelendirdiğimiz bu eylemler, hedef seçilen kişinin şahsi veya kurumsal bilgisayarına uzaktan erişim sağlanarak, sistemin içine yasadışı yahut tamamen sahte dijital materyallerin (örneğin pedofilik içerikler veya kurgulanmış yazışmalar) gizlice yerleştirilmesi şeklinde tezahür edebilmektedir. Hukuk ve ceza pratiğimizde bu vahim durum, yargılamalar sırasında aşılması gereken çok ciddi bir ispat ve adli bilişim sorunu yaratmaktadır.
Dijital Delillerin İspat Gücü ve Bilirkişi İncelemeleri
Farklı bir hukuki soruşturma veya suçlama bahanesiyle ele geçirilen bir dijital cihazın kolluk kuvvetlerince imajı alındığında, aslında fail tarafından dışarıdan sızma yöntemiyle kasten yerleştirilmiş olan bu yasadışı materyaller, şüpheli aleyhine yasal bir kanıt gibi dosyaya girebilmektedir. Mahkemelerde, yargılamanın kaderini belirleyen bu tür dijital delillerin güvenilirliği her aşamada şüpheyle karşılanmalı ve titizlikle sorgulanmalıdır. Söz konusu suçlayıcı verinin cihaza kullanıcının fiziksel bir müdahalesiyle mi, yoksa arka kapı yazılımları ve uzaktan erişim imkânı veren bir zararlı yazılım vasıtasıyla mı aktarıldığı, alanında uzman adli bilişim bilirkişilerince derinlemesine analiz edilmelidir. Adil yargılanma hakkının tesisi için, avukatların dijital delil zincirindeki olası kırılmaları ve manipülasyon şüphelerini mahkeme heyetinin dikkatine etkili biçimde sunması elzemdir.
İkna, Sosyal Mühendislik ve Hukuki Korunma
Bilişim sistemlerinin yazılımsal güvenlik duvarlarını teknik olarak aşmanın giderek zorlaştığı durumlarda siber suç failleri, doğrudan insan faktörünü hedef alan sosyal mühendislik yöntemlerine başvurmayı tercih etmektedir. Günlük iletişim zafiyetlerinden ve bireylerin psikolojik eğilimlerinden faydalanarak kurgulanan bu hileli yönlendirme faaliyetleri, kişilerin gizli şifrelerini tamamen kendi rızalarıyla vermelerine veya zararlı yazılımları farkında bile olmadan kendi sistemlerine indirmelerine neden olmaktadır. Ayrıca, popüler sosyal medya platformlarında kurgulanan algı yönetimi ve kullanıcının güvenini suiistimal eden oltalama eylemleri de bu kapsamdaki siber suç yöntemleridir.
Görülen bilişim hukuku davalarında, mağdurun hür iradesinin kurnazca tasarlanmış bir hile yoluyla nasıl fesata uğratıldığının mahkeme huzurunda somut argümanlarla ispatlanması, işlenen fiilin niteliğinin (örneğin nitelikli dolandırıcılık veya hukuka aykırı veri ele geçirme) doğru tespit edilebilmesi açısından son derece önemlidir. Ticari şirketlerin ve şahısların, sanal dünyadaki bu sinsi saldırı türlerinden korunabilmesi için teknik siber güvenlik tedbirlerini alması tek başına yeterli değildir. Herhangi bir güvenlik veya veri ihlali şüphesi doğduğunda, vakit kaybetmeden profesyonel hukuki danışmanlık alınmalı ve yasal süreçler hızla başlatılarak maddi veya manevi kayıpların telafi edilmesi yoluna gidilmelidir.