Makale
Bilişim suçları, teknolojinin gelişimiyle karmaşık yöntemler kazanmış ve sınır aşan yapısı nedeniyle uluslararası hukukun temel inceleme alanlarından biri haline gelmiştir. Bu makale, siber suçların işlenme şekillerini ve uluslararası sözleşmeler ile organizasyonların bu suçlarla mücadeledeki rolünü hukuki bir perspektifle ele almaktadır.
Bilişim Suçları İşlenme Yöntemleri ve Uluslararası Hukuki Boyut
Bilişim hukukunun en dinamik alanlarından birini şüphesiz ki bilişim suçları ve bu suçların sürekli evrilen işlenme yöntemleri oluşturmaktadır. İnternetin sınır tanımayan doğası, suç faillerine bulundukları her yerden küresel çapta hukuka aykırı eylemler gerçekleştirme olanağı tanımaktadır. Hukuk uygulamaları bağlamında bir bilişim hukuku uzmanı olarak incelediğimizde, failin sadece teknik bir donanıma sahip olmasının yeterli olduğu, ancak yaratılan ihlalin boyutlarının devasa şirketlerden kamu kurumlarına kadar genişleyebildiği görülmektedir. Bu denli hızlı yayılan ve karmaşıklaşan siber eylemler, yalnızca ulusal mevzuatlarla değil, uluslararası hukuk normları ve devletlerarası sözleşmelerle de düzenlenmek zorundadır. Zira suçun bir ülkede işlenip sonucunun başka bir ülkede doğması, bilişim suçlarının uluslararası boyutunu tartışmasız bir şekilde hukukçuların gündemine taşımaktadır. Aşağıda, güncel bilişim suçları teknikleri ve uluslararası otoritelerin geliştirdiği hukuki çerçeveler detaylandırılacaktır.
Bilişim Suçlarının Başlıca İşlenme Yöntemleri
Kötü niyetli kişilerin bilişim sistemlerine sızmak veya zarar vermek amacıyla kullandığı yöntemler, teknik ilerlemelerle birlikte hızla çeşitlenmektedir. Hukuki vakalarda sıklıkla karşılaştığımız Truva Atı (Trojan), masum görünen yazılımların içine gizlenerek kullanıcıların rızası dışında sisteme dahil olan ve veri kaybı, kimlik hırsızlığı gibi onarılamaz zararlara yol açan son derece tehlikeli bir yazılımdır. Benzer şekilde, failin önceden belirlediği bir olayın gerçekleşmesine bağlı olarak sistemi çökertmek üzere kurguladığı Mantık Bombaları, genellikle şirket içi yetkilendirme boşlukları ve kötü niyetli çalışanlar vasıtasıyla hukuki uyuşmazlıklara konu olmaktadır. Kullanıcının herhangi bir programı çalıştırmasına gerek duymadan ağ üzerinde kendi kendine yayılan Ağ Solucanları ile sunucuların kapasitesini aşırı isteklerle doldurarak hizmet veremez hale getiren DDoS saldırıları, doğrudan kurumsal altyapıları hedef alarak ciddi maddi zararlar ve operasyonel aksamalar doğurmaktadır. Failin hukuka aykırı bir kazanç elde etmek adına uyguladığı Oltalama (Phishing) tekniği ise, sahte e-postalar veya web siteleri kullanılarak hassas kişisel verilerin ele geçirilmesi esasına dayanır.
Diğer Zararlı Yazılımlar ve Saldırı Teknikleri
Bu sofistike yöntemlerin yanı sıra, bilişim sistemlerinin güvenlik açıklarını bularak yetkisiz erişim sağlama eylemi olan Hacking (Sistem Güvenliğini Kırma), doğrudan failin uzman müdahalesiyle gerçekleştiği için siber suçlar arasında en yaygın ve tehlikeli olanlardan biridir. Ayrıca son yıllarda sıkça görülen, verileri şifreleyerek çözülmesi karşılığında mağdurdan dijital para gibi takip edilemeyen araçlarla maddi talepte bulunan Fidye Yazılımları (Ransomware), şirketlerin ticari sırlarını ve operasyonel işleyişini doğrudan tehdit etmektedir. Bu gibi durumlarda fidyenin ödenmesi, suçluları daha fazla yasadışı saldırı yapmaya teşvik edeceği gerekçesiyle uluslararası güvenlik otoritelerince asla tavsiye edilmemektedir. Bilişim hukuku pratiğinde karşılaşılan diğer spesifik saldırı türleri de suçun teknik sınırlarını her geçen gün genişletmektedir.
- Salam Tekniği: Banka veya finans kuruluşlarındaki hesapların küsurat kısımlarının fark edilmeyecek şekilde başka bir hesaba aktarılması yoluyla haksız kazanç sağlama yöntemidir.
- Botnet Saldırıları: Zararlı yazılımlarla enfekte edilen binlerce bilgisayarın zombi haline getirilerek, tek bir merkezden siber saldırılar, spam gönderimi veya karapara aklama gibi yasadışı faaliyetlerde kullanılmasıdır.
- Çöpe Dalma (Scavenging): Bilgi işlem sistemlerinden silindiği düşünülen ancak hafızada izi kalan verilerin, fail tarafından toplanarak kişisel mahremiyetin ihlali veya haksız kazanç amacıyla kullanılmasıdır.
- Bukalemunlar: Ağ tabanlı güvenlik duvarlarını atlatmak için meşru programları taklit eden, sisteme sızdıktan sonra parolaları ve kullanıcı isimlerini kopyalayan gizli programlardır.
Bilişim Suçlarının Uluslararası Hukuktaki Boyutu
Bilişim suçlarının sınır aşan ve devletlerin klasik egemenlik yetkilerini zorlayan yenilikçi doğası, uluslararası hukuki iş birliğini kaçınılmaz bir şekilde zorunlu kılmıştır. Bu alandaki en kapsamlı ve öncü uluslararası antlaşma, ülkemizin de taraf statüsünde olduğu Avrupa Konseyi Siber Suç Sözleşmesi'dir (Budapeşte Sözleşmesi). Bu sözleşme; telif hakkı ihlalleri, bilgisayar bağlantılı sahtecilik, ağ güvenliği ihlalleri ve çocuk pornografisi gibi suç tiplerinde maddi ceza hukuku, usul kuralları ve uluslararası yardımlaşma mekanizmalarını global düzeyde harmonize etmeyi hedefler. Sadece Avrupa Konseyi üyeleri tarafından değil, ABD ve Japonya gibi gelişmiş ülkeler tarafından da benimsenmiş olması, bu sözleşmenin bilişim suçlarıyla global mücadeledeki büyük değerini kanıtlamaktadır. Hukukçu kimliğimizle pratik uygulamaları değerlendirdiğimizde, siber suçluların dijital delilleri saniyeler içinde farklı ülkelerdeki sunuculara gizleyebilmesi, tek başına ulusal mevzuatların yetersiz kalmasına neden olmaktadır; bu yüzden antlaşmalar, yargı mercilerine hızlı ve etkin bir uluslararası veri paylaşımı yetkisi sunmaktadır.
Uluslararası Organizasyonların Mücadeledeki Rolü
Siber suçlara karşı geliştirilen normatif hukuki düzenlemelerin ötesinde, devletlerarası organizasyonların teknik ve stratejik operasyonel hamleleri de son derece büyük bir önem taşımaktadır. Küresel düzeyde çalışan Uluslararası Telekomünikasyon Birliği (ITU), yayınladığı Küresel Siber Güvenlik Gündemi çerçevesinde bilgi toplumunda güvenin tesis edilmesi için uluslararası bir iş birliği modeli oluşturmuştur. Bu devasa yapının önemli bir fiziksel parçası olarak kabul edilen IMPACT (Siber Tehditlere Karşı Uluslararası Çok Taraflı İş birliği), küresel tehdit verilerini gerçek zamanlı olarak toplayıp analiz ederek devletlere erken uyarı sağlamakta ve ülkelerin siber güvenlik kapasitesinin geliştirilmesinde stratejik bir rol oynamaktadır. Diğer taraftan köklü bir kuruluş olan INTERPOL bünyesindeki Siber Füzyon Merkezi, kolluk kuvvetlerini dünya çapında koordine ederek zararlı yazılımlar ve sosyal mühendislik dolandırıcılıkları gibi suçlara ilişkin operasyonel istihbarat paylaşımı yapmaktadır. Uluslararası platformlar, ülkelerin siber suç şebekelerini çökertme ve hukuki uyuşmazlıkları çözme kapasitesini artırmaktadır.