Anasayfa/ Makale/ Bilişim Suçları, İşlenme Yöntemleri ve Siber Terör

Bilişim Suçları, İşlenme Yöntemleri ve Siber Terör

Teknolojinin gelişimiyle ortaya çıkan bilişim suçları, çeşitli siber saldırı yöntemleri ve siber terör tehditleriyle hem bireyleri hem de kurumları hedef almaktadır. Bu makalede, siber faillerin kullandığı temel yöntemler ile siber terörün hukuki boyutu ve özellikleri, bilişim hukuku perspektifinden detaylı bir şekilde analiz edilmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
TEHDİT BİLİŞİM HUKUKU DOLANDIRICILIK CEZA HUKUKU PHİSHİNG (OLTALAMA)

Çağımızda bilim ve teknolojide yaşanan hızlı gelişmeler, bilişim sistemlerini hayatımızın ayrılmaz bir parçası haline getirmiş, ancak bu durum aynı zamanda yeni hukuki ihlal sahalarının oluşmasına zemin hazırlamıştır. Hukuk uygulamaları bağlamında bilişim suçları, en genel tabiriyle bilişim sistemlerine karşı veya bu sistemler araç kılınarak işlenen hukuka aykırı fiiller olarak tanımlanmaktadır. Geleneksel suç tiplerinin dijital evrene taşınmasıyla ortaya çıkan bu suçlar, fail profili, mağdur yapısı ve sınır aşan özellikleri itibariyle hukuk dünyasını yeni tedbirler almaya zorlamaktadır. İlerleyen teknoloji, faillere her geçen gün daha sofistike suç işleme imkanları sunarken, devletlerin ve büyük şirketlerin kritik altyapılarını hedef alan siber terör kavramı ulusal güvenliği tehdit eden en önemli unsurlardan biri haline gelmiştir. Bilişim hukuku uzmanları olarak, suçun doğasını kavramanın, mağduriyetleri önlemenin ve caydırıcı hukuki politikalar üretmenin ilk adımının, bu suçların işlenme yöntemlerini ve siber dünyadaki yansımalarını doğru analiz etmekten geçtiğini değerlendirmekteyiz.

Bilişim Suçlarında Sıkça Kullanılan Yöntemler

Bilişim suçlarının failleri, hukuka aykırı amaçlarına ulaşmak için teknolojik açıkları değerlendirerek çok çeşitli siber saldırı yöntemleri kullanmaktadır. Bu yöntemlerin bilinmesi, bilişim hukuku alanında önleyici mekanizmaların geliştirilmesi açısından kritik öneme sahiptir. Saldırganların en çok başvurduğu teknikler arasında, hedefin bilgisayarına gizlice sızarak kontrolü ele geçirmeyi sağlayan Truva atı (Trojan horse), ağlardaki veri akışını izinsiz olarak kopyalayan gizlice dinleme (sniffing) ve banka hesaplarındaki küçük ondalık dilimleri kendi hesabına aktaran salam tekniği öne çıkmaktadır. Bunun yanında, kurbanları aldatarak şifre ve kişisel verilerini çalmayı hedefleyen oltalama (phishing) saldırıları, e-posta veya sahte web siteleri aracılığıyla haksız menfaat temininde sıklıkla kullanılmaktadır. Ayrıca, belirli bir tarihte veya koşulda harekete geçerek bilişim sistemlerini tahrip eden mantık bombaları ile kendiliğinden çoğalarak ağları kilitleyen ağ solucanları, faillerin sistemlere ciddi boyutlarda zarar vermek amacıyla başvurduğu diğer yıkıcı yöntemler olarak hukuk pratiğimizde sıklıkla karşımıza çıkmaktadır.

Siber Terör ve Kritik Altyapılara Yönelik Tehditler

Bilişim sistemlerinin manipüle edilmesiyle ortaya çıkan yıkıcı eylemlerin en uç noktası siber terör olarak adlandırılmaktadır. Sıradan bilişim suçlarında temel motivasyon genellikle kişisel tatmin veya haksız maddi kazanç sağlamak iken, siber terör eylemlerinde asıl amaç ideolojik ve siyasi motivasyonlarla toplumda korku, panik ve kaos yaratmaktır. Terör örgütleri, faaliyetlerini daha az maliyetli ve anonim bir alan olan siber uzaya taşıyarak, devletlerin can damarı sayılan kritik altyapı tesislerine saldırmaktadırlar. Bu kapsamda, enerji santralleri, su şebekeleri, telekomünikasyon ağları, bankacılık sistemleri ve hastaneler gibi hayati önem taşıyan birimlerin işleyişinin durdurulması, siber teröristlerin birincil hedefleri arasında yer alır. Bir devletin savunma radar sistemlerinin devre dışı bırakılması veya hava trafik kontrol mekanizmalarının çökertilerek can kayıplarına yol açılması, siber saldırıların tıpkı klasik terör eylemleri gibi ağır tahribatlar yaratabileceğini göstermektedir. Bu eylemler, karma savaş konsepti içerisinde ulusal güvenliği doğrudan tehdit eden unsurlar olarak hukuki mücadelenin en zorlu boyutunu oluşturmaktadır.

Siber Suç ve Siber Terör Arasındaki Temel Farklar

Bilişim hukuku bağlamında, failin eylemine uygulanacak yasal yaptırımların niteliğini belirlemek adına siber suç ile siber terör kavramlarının birbirinden doğru bir şekilde ayırt edilmesi hukuki bir zorunluluktur. Her iki fiil de bilgisayar ve internet ağlarını araç veya hedef olarak kullanmasına rağmen, eylemlerin motivasyonu, şiddet düzeyi ve hedef kitlesi bakımından derin farklılıklar barındırırlar. Failin saiki, hukuki niteleme açısından suçun sınırlarını çizen en temel unsurdur. Aşağıdaki maddeler, bu iki kavramın birbiriyle ayrıştığı temel noktaları özetlemektedir:

  • Motivasyon (Saik): Siber suçlar çoğunlukla finansal çıkar elde etme veya kişisel yetenek ispatı gibi bireysel amaçlarla işlenirken, siber terörde belirleyici unsur ideolojik veya siyasi hedeflerdir.
  • Şiddet ve Etki: Siber suçların etkisi genellikle daha az yoğunluktadır; ancak siber terör eylemleri, toplumda infial yaratacak düzeyde yoğun ve sembolik bir şiddet barındırır.
  • Hedef Kitlesi: Siber suçlular şirketleri, bireyleri veya bankaları hedef alırken; siber teröristler devletin işleyişini sekteye uğratacak olan kamu kurumlarını ve kritik altyapıları doğrudan hedef alır.

Bilişim Suçu Fail ve Mağdurlarının Karakteristik Yapısı

Hukuki soruşturma ve kovuşturma süreçlerinde doğru stratejilerin kurgulanabilmesi için bilişim suçu faili ve mağdur profillerinin iyi analiz edilmesi şarttır. Bilişim suçu failleri, genellikle teknik bilgi seviyeleri yüksek, sistem açıklarını keşfetmeye meraklı ve yeteneklerini sanal ortamda kanıtlama arzusu taşıyan bireylerdir. Fail, eylemini fiziksel dünyadan uzakta, bir ekranın arkasından gerçekleştirdiği için çoğu zaman suçluluk duygusundan yoksundur ve mağdura doğrudan fiziki bir zarar vermediği düşüncesiyle hareket eder. Öte yandan, suçun mağdurları genellikle ticari sırları veya özel hayatın gizliliğini ihlal edilen bireyler ve ticari itibarlarını korumak isteyen büyük tüzel kişiliklerdir. Birçok banka veya kurumsal şirket, piyasadaki ticari saygınlıklarını kaybetmemek adına yaşadıkları siber mağduriyetleri adli makamlara bildirmekten kaçınmaktadır. Hukukçular olarak, bu ihbar eksikliğinin siyah sayılar olarak adlandırılan karanlık alanı büyüttüğünü ve siber suçlulara cezasız kalacakları yönünde haksız bir güven vererek eylemlerine devam etme cesareti aşıladığını vurgulamak gerekmektedir.

Bilgisayarıma virüs girdi, bankadaki paramı azar azar çekmişler. Ne yapmalıyım? expand_more
Bilişim hukuku pratiğimizde bu tür eylemler, zararlı yazılımlar aracılığıyla gerçekleştirilen "salam tekniği" veya "Truva atı" gibi tipik siber saldırı yöntemleridir. Fail, sistem açıklarından faydalanarak gizlice bilgisayarınızın kontrolünü ele geçirmekte ve hesabınızdaki ondalık dilimleri haksız bir şekilde kendi hesabına aktarmaktadır. Bu eylemler bilişim sistemlerine karşı işlenmiş ciddi suçlar kapsamında olup, vakit kaybetmeden hukuki süreci başlatmak için adli makamlara başvurulmalıdır.
Şirketimiz siber saldırıya uğradı ama duyulursa itibarımız zedelenir. Şikayet etmesek olur mu? expand_more
Bir bilişim hukuku uzmanı olarak, ticari saygınlığınızı koruma kaygısıyla siber mağduriyetlerinizi gizlemenizi kesinlikle önermiyoruz. Birçok kurumsal şirketin bu endişeyle adli makamlara ihbarda bulunmaktan kaçınması, uygulamada "siyah sayılar" olarak adlandırdığımız karanlık alanı büyütmektedir. Bu durum, siber suçlulara cezasız kalacakları yönünde haksız bir güven aşılamakta ve eylemlerine devam etme cesareti vermektedir. Kurumunuzun hak kaybına uğramaması ve faillerin tespit edilebilmesi için derhal yasal yollara başvurulmalıdır.
Hastanelerin veya elektrik santrallerinin sistemlerini çökertmek normal bir suç mu? expand_more
Hayır, hastaneler veya enerji santralleri gibi hayati önem taşıyan kritik altyapı tesislerine yönelik bu saldırılar sıradan bir bilişim suçu değil, siber terör eylemidir. Bu tür saldırılarda faillerin temel amacı bireysel maddi kazanç sağlamaktan ziyade, ideolojik veya siyasi motivasyonlarla toplumda infial, korku ve kaos yaratmaktır,. Bu eylemler, karma savaş konsepti çerçevesinde devletlerin ulusal güvenliğini doğrudan tehdit ettiği için hukuki boyutu ve yaptırımları çok daha ağırdır.
İnternetten dolandırıcılık yapanlar neden bu kadar rahat ve korkusuz davranıyor? expand_more
Bilişim suçu failleri, hedeflerine fiziksel dünyadan uzakta, yalnızca bir ekranın arkasından müdahale ettikleri için genellikle suçluluk duygusundan yoksundurlar. Mağdura doğrudan fiziki bir zarar vermediklerini düşünerek hareket etmeleri ve teknik açıklar bulmaya olan merakları onları daha cüretkar hale getirmektedir. Ayrıca siber uzayın sunduğu anonimlik ve düşük maliyetli hareket alanı, bu kişilere yakalanmayacakları yönünde sahte bir güven duygusu vermektedir,.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir