Makale

Çağımızda bilim ve teknolojide yaşanan hızlı gelişmeler, bilişim sistemlerini hayatımızın ayrılmaz bir parçası haline getirmiş, ancak bu durum aynı zamanda yeni hukuki ihlal sahalarının oluşmasına zemin hazırlamıştır. Hukuk uygulamaları bağlamında bilişim suçları, en genel tabiriyle bilişim sistemlerine karşı veya bu sistemler araç kılınarak işlenen hukuka aykırı fiiller olarak tanımlanmaktadır. Geleneksel suç tiplerinin dijital evrene taşınmasıyla ortaya çıkan bu suçlar, fail profili, mağdur yapısı ve sınır aşan özellikleri itibariyle hukuk dünyasını yeni tedbirler almaya zorlamaktadır. İlerleyen teknoloji, faillere her geçen gün daha sofistike suç işleme imkanları sunarken, devletlerin ve büyük şirketlerin kritik altyapılarını hedef alan siber terör kavramı ulusal güvenliği tehdit eden en önemli unsurlardan biri haline gelmiştir. Bilişim hukuku uzmanları olarak, suçun doğasını kavramanın, mağduriyetleri önlemenin ve caydırıcı hukuki politikalar üretmenin ilk adımının, bu suçların işlenme yöntemlerini ve siber dünyadaki yansımalarını doğru analiz etmekten geçtiğini değerlendirmekteyiz.

Bilişim Suçlarında Sıkça Kullanılan Yöntemler

Bilişim suçlarının failleri, hukuka aykırı amaçlarına ulaşmak için teknolojik açıkları değerlendirerek çok çeşitli siber saldırı yöntemleri kullanmaktadır. Bu yöntemlerin bilinmesi, bilişim hukuku alanında önleyici mekanizmaların geliştirilmesi açısından kritik öneme sahiptir. Saldırganların en çok başvurduğu teknikler arasında, hedefin bilgisayarına gizlice sızarak kontrolü ele geçirmeyi sağlayan Truva atı (Trojan horse), ağlardaki veri akışını izinsiz olarak kopyalayan gizlice dinleme (sniffing) ve banka hesaplarındaki küçük ondalık dilimleri kendi hesabına aktaran salam tekniği öne çıkmaktadır. Bunun yanında, kurbanları aldatarak şifre ve kişisel verilerini çalmayı hedefleyen oltalama (phishing) saldırıları, e-posta veya sahte web siteleri aracılığıyla haksız menfaat temininde sıklıkla kullanılmaktadır. Ayrıca, belirli bir tarihte veya koşulda harekete geçerek bilişim sistemlerini tahrip eden mantık bombaları ile kendiliğinden çoğalarak ağları kilitleyen ağ solucanları, faillerin sistemlere ciddi boyutlarda zarar vermek amacıyla başvurduğu diğer yıkıcı yöntemler olarak hukuk pratiğimizde sıklıkla karşımıza çıkmaktadır.

Siber Terör ve Kritik Altyapılara Yönelik Tehditler

Bilişim sistemlerinin manipüle edilmesiyle ortaya çıkan yıkıcı eylemlerin en uç noktası siber terör olarak adlandırılmaktadır. Sıradan bilişim suçlarında temel motivasyon genellikle kişisel tatmin veya haksız maddi kazanç sağlamak iken, siber terör eylemlerinde asıl amaç ideolojik ve siyasi motivasyonlarla toplumda korku, panik ve kaos yaratmaktır. Terör örgütleri, faaliyetlerini daha az maliyetli ve anonim bir alan olan siber uzaya taşıyarak, devletlerin can damarı sayılan kritik altyapı tesislerine saldırmaktadırlar. Bu kapsamda, enerji santralleri, su şebekeleri, telekomünikasyon ağları, bankacılık sistemleri ve hastaneler gibi hayati önem taşıyan birimlerin işleyişinin durdurulması, siber teröristlerin birincil hedefleri arasında yer alır. Bir devletin savunma radar sistemlerinin devre dışı bırakılması veya hava trafik kontrol mekanizmalarının çökertilerek can kayıplarına yol açılması, siber saldırıların tıpkı klasik terör eylemleri gibi ağır tahribatlar yaratabileceğini göstermektedir. Bu eylemler, karma savaş konsepti içerisinde ulusal güvenliği doğrudan tehdit eden unsurlar olarak hukuki mücadelenin en zorlu boyutunu oluşturmaktadır.

Siber Suç ve Siber Terör Arasındaki Temel Farklar

Bilişim hukuku bağlamında, failin eylemine uygulanacak yasal yaptırımların niteliğini belirlemek adına siber suç ile siber terör kavramlarının birbirinden doğru bir şekilde ayırt edilmesi hukuki bir zorunluluktur. Her iki fiil de bilgisayar ve internet ağlarını araç veya hedef olarak kullanmasına rağmen, eylemlerin motivasyonu, şiddet düzeyi ve hedef kitlesi bakımından derin farklılıklar barındırırlar. Failin saiki, hukuki niteleme açısından suçun sınırlarını çizen en temel unsurdur. Aşağıdaki maddeler, bu iki kavramın birbiriyle ayrıştığı temel noktaları özetlemektedir:

• Motivasyon (Saik): Siber suçlar çoğunlukla finansal çıkar elde etme veya kişisel yetenek ispatı gibi bireysel amaçlarla işlenirken, siber terörde belirleyici unsur ideolojik veya siyasi hedeflerdir.
• Şiddet ve Etki: Siber suçların etkisi genellikle daha az yoğunluktadır; ancak siber terör eylemleri, toplumda infial yaratacak düzeyde yoğun ve sembolik bir şiddet barındırır.
• Hedef Kitlesi: Siber suçlular şirketleri, bireyleri veya bankaları hedef alırken; siber teröristler devletin işleyişini sekteye uğratacak olan kamu kurumlarını ve kritik altyapıları doğrudan hedef alır.

Bilişim Suçu Fail ve Mağdurlarının Karakteristik Yapısı

Hukuki soruşturma ve kovuşturma süreçlerinde doğru stratejilerin kurgulanabilmesi için bilişim suçu faili ve mağdur profillerinin iyi analiz edilmesi şarttır. Bilişim suçu failleri, genellikle teknik bilgi seviyeleri yüksek, sistem açıklarını keşfetmeye meraklı ve yeteneklerini sanal ortamda kanıtlama arzusu taşıyan bireylerdir. Fail, eylemini fiziksel dünyadan uzakta, bir ekranın arkasından gerçekleştirdiği için çoğu zaman suçluluk duygusundan yoksundur ve mağdura doğrudan fiziki bir zarar vermediği düşüncesiyle hareket eder. Öte yandan, suçun mağdurları genellikle ticari sırları veya özel hayatın gizliliğini ihlal edilen bireyler ve ticari itibarlarını korumak isteyen büyük tüzel kişiliklerdir. Birçok banka veya kurumsal şirket, piyasadaki ticari saygınlıklarını kaybetmemek adına yaşadıkları siber mağduriyetleri adli makamlara bildirmekten kaçınmaktadır. Hukukçular olarak, bu ihbar eksikliğinin siyah sayılar olarak adlandırılan karanlık alanı büyüttüğünü ve siber suçlulara cezasız kalacakları yönünde haksız bir güven vererek eylemlerine devam etme cesareti aşıladığını vurgulamak gerekmektedir.