Makale
Bilişim sistemlerinin gelişmesiyle birlikte hukuki uyuşmazlıkların boyutu siber alana taşınmıştır. Bu makalede, bir bilişim hukuku avukatı perspektifiyle bilişim, bilgisayar, internet ve veri gibi hukuki kavramlar analiz edilmekte; siber suçluların kullandığı başlıca suç işleme yöntemleri pratik hukuk uygulamaları bağlamında incelenmektedir.
Bilişim Suçları Hukukunda Temel Kavramlar ve Suç İşleme Yöntemleri
Teknolojinin ve internetin hızla gelişerek insan hayatının vazgeçilmez bir parçası haline gelmesi, hukuki uyuşmazlıkların ve suç tiplerinin de dijital dünyaya evrilmesine neden olmuştur. Geleneksel suçlardan farklı olarak bilişim suçları, sınırların ortadan kalktığı global bir siber ağ üzerinde saniyeler içinde işlenebilmekte ve çok büyük kitleleri mağdur edebilmektedir. Bu durum, hukuk uygulayıcılarının ve mahkemelerin bilişim hukuku alanındaki teknik kavramlara eksiksiz şekilde hakim olmasını zorunlu kılmaktadır. Hukuk pratiğinde bilişim ihlalleriyle etkin bir mücadele yürütülebilmesi için öncelikle eylemin gerçekleştiği mecranın ve araçların dijital tanımının doğru yapılması şarttır. Çünkü bilişim sistemleri, faillere geleneksel suç tiplerinde bulunmayan, anonim kalma, iz kaybettirme ve fiziksel varlık göstermeden ciddi ekonomik zararlar verme gibi geniş imkanlar sunmaktadır. Bu nedenle, bir bilişim hukuku avukatı olarak uyuşmazlıkları hukuki perspektifle değerlendirirken, donanım, yazılım, veri ve internet gibi bileşenlerin sınırlarını kavramak, siber uzayda gerçekleşen eylemlerin suç teşkil edip etmediğinin tespitinde hayati öneme sahiptir.
Bilişim ve Bilişim Sistemi Kavramları
Hukuk sistemimizde suçun işlendiği mecra olarak kabul edilen bilişim sistemi, verileri toplayıp depoladıktan sonra bunları otomatik işleme tabi tutma olanağı veren manyetik ve elektronik sistemler bütünüdür. Bu karmaşık sistem, verilerin dijital olarak işlenmesini sağlayan donanım bileşenleri ile bu donanımların verilen komutlara göre çalışmasını organize eden yazılım unsurlarından oluşur. Hukuki boyutuyla siber alan veya bilişim alanı, modern dünyada insanlığın sahip olduğu her türlü bilginin saklanması, aktarılması ve otomatik olarak değerlendirilmesini sağlayan platformu ifade eder. Gelişen siber teknolojiyle birlikte yalnızca kişisel bilgisayarlar değil, internete bağlanabilen akıllı cep telefonları, tabletler, pos cihazları, bankamatikler ve ağ bağlantılı akıllı cihazlar da hukuken bilişim sistemi aracı kapsamında değerlendirilmektedir. Hukuk uygulamasında, gerçekleştirilen haksız bir fiilin doğrudan bilişim suçu sayılabilmesi için, öncelikle ihlalin gerçekleştiği dijital ortamın yasaların aradığı anlamda tam ve eksiksiz bir bilişim sistemi olup olmadığının saptanması gerekmektedir.
Bilgisayar, İnternet, Program ve Veri
Siber uyuşmazlıkların hukuki altyapısının analiz edilmesinde kilit rol oynayan diğer temel terimler; bilgisayar, internet, program ve veridir. Bilgisayar, kendisine yüklenen komutlar sayesinde verileri depolayan, bilgi toplayan ve bunları mantıksal işleme tabi tutarak sonuçlandıran bir donanım aracıdır. İki yönlü devasa bir bilgi aktarımını sağlayan uluslararası ağ yapısı olan internet, günümüzde dijital suçların ve haksız saldırıların en yoğun şekilde yaşandığı küresel iletişim platformudur. Bilgisayarın donanım haricindeki soyut unsurunu oluşturan bilgisayar programları, bir elektronik sistemin özel bir görev yapmasını sağlayan mantıklı emir dizgeleridir. Bilişim ihlallerinin temel nesnesi konumunda bulunan veri ise, bilişim sistemleri tarafından üzerinde işlem yapılabilen her türlü dijital değeri, bilgiyi ve kavramsal olguyu ifade eder. Siber uzayda işlenen suçlarda, faillerin haksız erişimine, kopyalamasına veya yok etmesine maruz kalan asıl hukuki koruma altındaki nesne bu elektronik verilerdir.
Bilişim Suçu Kavramı ve Başlıca Suç İşleme Yöntemleri
Uluslararası hukuk literatüründe bilgisayar suçu olarak da tanımlanan bilişim suçu, verileri otomatik işleme tabi tutan dijital sistemlerde hukuka aykırı ve yetki dışı olarak gerçekleştirilen her türlü sanal eylemdir. Bu suçlar genellikle bilişim teknolojilerine üst düzeyde hakim olan, sistem güvenlik açıklarını profesyonelce analiz edebilen entelektüel failler tarafından organize biçimde işlenir. Söz konusu siber eylemciler, mağdurların sistemlerine gizlice erişim sağlamak, korunan verileri hukuka aykırı şekilde ele geçirmek veya hedeflenen sistemi tamamen çökertmek amacıyla çeşitli yıkıcı yazılımlar tasarlarlar. Hukuk pratiğinde suçun maddi unsurlarının mahkemelerce doğru nitelendirilebilmesi için, failin eylemi gerçekleştirirken başvurduğu bu tekniklerin işleyiş mantığının net olarak analiz edilmesi şarttır. Suç faillerinin mağduriyet yaratmak için kullandığı, hukuki takibi zorlaştıran ve uygulamada en sık karşılaşılan sanal saldırı metotları ve taktikleri şunlardır:
- Truva Atı (Trojan): Bilişim sistemine meşru ve zararsız bir yazılım gibi görünerek sızan ve kullanıcının rızası hilafına verileri ele geçiren yıkıcı programlardır.
- Salam Tekniği: Finansal sistemlerde, virgülden sonraki küçük ve dikkat çekmeyen meblağların failin kontrolündeki başka bir hesaba sistematik olarak aktarılmasıdır.
- Hacking: Güvenlik duvarlarını aşarak bir bilişim sistemine yetkisiz şekilde erişme, sistemde kalma ve dijital verilere müdahale etme eylemidir.
- Mantık Bombaları ve Virüsler: Belirli bir şarta veya zamana bağlı olarak devreye giren, kendini kopyalayarak yayılan ve sistemin çökmesine neden olan zararlı kod dizilimleridir.
- Bilgi Aldatmacası: Elektronik verilere kasıtlı olarak yanlış bilgiler girilmesi suretiyle hedeflenen sistemin manipüle edilerek fail lehine sonuç doğurmasıdır.