Makale

Teknolojinin günlük hayatımıza bütünüyle entegre olması, bilişim teknolojilerinin ne yazık ki bir suç aracı olarak kullanılmasına da zemin hazırlamıştır. Hukuki açıdan bakıldığında bilişim suçu, bilgisayarı da kapsayan oldukça geniş bir çerçevede doğrudan bilişim sistemlerine karşı veya bu sistemler vasıtasıyla işlenen fiilleri ifade etmektedir. Bu tür eylemler, genellikle saniyelerle ölçülen zaman dilimlerinde ve dünyanın herhangi bir yerinden gerçekleştirilebildiği için kurumlara ve bireylere yönelik çok ciddi zararlara yol açabilmektedir. Özellikle suçun maddî hareketinin tespit edilmesinin zorluğu ve failin eylem sonrasında geride fiziksel bir iz bırakmaması, ihlallerin genellikle anonim dijital ortamlarda gerçekleşmesi hukuki süreçleri oldukça karmaşıklaştırmaktadır. Gelişen teknolojiyle birlikte yasal koruma gerektiren yeni ihlal alanları doğmuş, klasik suç tanımlarının ötesinde yeni nesil saldırılar ortaya çıkmıştır. Bu sebeple, bilişim suçlarının çeşitleri ile bu suçların hangi hileli tekniklerle işlendiğinin doğru tespit edilmesi, hem önleyici tedbirlerin alınması hem de adli merciler nezdinde mağduriyetlerin giderilmesi adına kritik bir değere sahiptir.

Genel Bilişim Suçları Sınıflandırması

Bilişim suçlarının gün geçtikçe genişleyen kapsamı, hukuki sınıflandırmaların da çeşitlenmesini zorunlu kılmıştır. Temel olarak incelendiğinde bu fiiller, saldırının yöneldiği hedefe, mağdurun haklarına ve failin benimsediği eylem türüne göre çeşitli kategorilere ayrılmaktadır:

• Bilgisayar sistemlerine, ağlara ve çevrimiçi servislere yönelik yetkisiz erişim veya gizlice dinleme faaliyetlerinin gerçekleştirilmesi.
• Bilgisayar sabotajı yoluyla kurumsal veya kişisel verilerin bozulması, yok edilmesi ya da erişilmez kılınması.
• Bilgisayar sistemleri araç kılınarak dolandırıcılık ve sahtecilik eylemlerinin yapılması.
• Kanunla güvence altına alınmış ve telif haklarına tabi olan yazılımların izinsiz kullanımı.
• Çevrimiçi ortamlarda pornografi, çocuk pornografisi, hakaret içerikli yasadışı yayınların yapılması ile ticari sırların çalınması ve kimlik taklidi.

Hukuk uygulamasında, failin bilişim sistemini fiili gerçekleştirmede sadece bir araç olarak mı kullandığı, yoksa bizzat sistemin altyapısına ve işleyişine mi müdahale ettiği hususu büyük önem arz etmektedir. Zira, bir sisteme hukuka aykırı olarak girip veri silmek veya değiştirmek fiilleri, doğrudan mülkiyet ve gizlilik haklarına yönelik çok ağır bir saldırı niteliği taşıdığı için hukuk düzeni tarafından ciddi yaptırımlarla karşılanmaktadır.

Bilgisayar Sistemlerine Yapılan Saldırı Yöntemleri

Bilişim ihlallerini klasik suç tiplerinden ayıran en temel unsur, maddi hareketin saptanmasındaki güçlüklerdir; çünkü failler eylemlerini perdelemek adına çeşitli zararlı yazılımlar ve manipülatif teknikler kullanmaktadır. Uygulamada en sık karşılaştığımız saldırı yöntemlerinin başında; sistemlerde arka kapı açan truva atı (trojan) yazılımları, belirli bir şarta bağlı olarak harekete geçen mantık bombaları, ağ solucanları ve çeşitli varyasyonlara sahip bilgisayar virüsleri (boot, dosya ve makro virüsleri) gelmektedir. Bunların yanı sıra, siber korsanlar tarafından uygulanan çöpe dalma, gizlice dinleme, hedef şaşırtmaya yönelik veri aldatmacası ve salam tekniği gibi son derece spesifik operasyonel yöntemler de mevcuttur. Çoğunlukla elektronik posta yoluyla yayılan virüsler, istem dışı gönderilen iletiler ve web sayfası hırsızlığı gibi haksız eylemler, kişi ve kurumların veri bütünlüğünü doğrudan tehlikeye atmaktadır. Bilişim dünyasındaki sürekli teknolojik ilerlemeler, bu saldırı türlerinin icra yöntemlerini değiştirmekte ve işlenme sıklıklarını artırmaktadır.

Dijital Ortamda Kredi Kartı ve Banka Dolandırıcılığı

Elektronik ortamda gerçekleştirilen fiiller arasında mağdurlara finansal olarak en çok zarar veren suç türlerinin başında şüphesiz kredi kartı sahtekarlığı ve internet bankacılığı dolandırıcılığı gelmektedir. Suçlular genellikle çalıntı kimlik bilgileriyle finansal kurumlara sahte müracaat yöntemini kullanarak kredi kartı çıkartabilmekte veya sahte kart yöntemi vasıtasıyla yabancı kaynaklı yüksek limitli kartların verilerini kopyalayarak yasadışı harcamalar yapabilmektedirler. Bununla birlikte, hacking yöntemi kullanılarak zararlı programlar aracılığıyla müşterilerin banka verilerinin çalınması, ekran kopyalama usulü gibi gelişmiş yollarla sanal klavye şifrelerinin ele geçirilmesi sıkça görülen bir durumdur. Hukuki uyuşmazlıklarda en sık mercek altına aldığımız bir diğer senaryo ise web bağlantı yöntemidir; bankaların kurumsal internet sayfalarının görsel olarak kopyalanması suretiyle tuzağa düşürülen dikkatsiz kullanıcıların, tüm gizli bankacılık şifrelerini siber suçluların denetiminde olan bu sahte platformlara kendi elleriyle girmeleri sağlanmaktadır.

Oltalama (Phishing) ve Siber Terörizm Faaliyetleri

İnternet dolandırıcılığının en hızlı evrilen ve en yaygın kullanılan kollarından bir diğeri ise balık avlama (phishing) yöntemidir. Bu aldatıcı yöntemde failler; resmi devlet kurumlarından, bankalardan veya bilinen popüler alışveriş sitelerinden geliyormuş izlenimi veren sahte e-postalar göndererek kullanıcıların hesap numaralarını ve kişisel şifrelerini çalmayı hedeflemektedirler. Çoğu olayda, sistem güncellemesi veya hesap aktivasyonu bahanesiyle mağdurlar birebir taklit edilmiş web sitelerine yönlendirilmekte ve büyük ölçüde maddi zarara uğratılmaktadırlar. Olayın çok daha büyük çaplı boyutunda ise siber terörizm gerçeği bulunmaktadır. Terörist yapılanmalar, gelişmiş siber araçları kullanarak trafik ve iletişim ağlarını felç edebilmekte, elektrik altyapısını, finans sektörünü ve acil yardım hizmetlerini tamamen çökertebilecek düzeyde saldırılar düzenleyebilmektedirler. Gerek bireysel oltalama eylemleri gerekse toplumsal düzeni sarsan siber terör faaliyetleri, ulusal güvenliği ve hukuki istikrarı derinden sarstığı için hukuk nezdinde ağır yaptırımlara tabi tutulmaktadır.