Anasayfa/ Makale/ Bilişim Suçları İşlenme Yöntemleri ve Uluslararası Hukuki Boyut

Bilişim Suçları İşlenme Yöntemleri ve Uluslararası Hukuki Boyut

Bilişim suçları, teknolojinin gelişimiyle karmaşık yöntemler kazanmış ve sınır aşan yapısı nedeniyle uluslararası hukukun temel inceleme alanlarından biri haline gelmiştir. Bu makale, siber suçların işlenme şekillerini ve uluslararası sözleşmeler ile organizasyonların bu suçlarla mücadeledeki rolünü hukuki bir perspektifle ele almaktadır.
search
6 dk okuma Yayınlanma: Güncelleme:
BİLİŞİM HUKUKU PHİSHİNG (OLTALAMA) TEHDİT CEZA HUKUKU

Bilişim hukukunun en dinamik alanlarından birini şüphesiz ki bilişim suçları ve bu suçların sürekli evrilen işlenme yöntemleri oluşturmaktadır. İnternetin sınır tanımayan doğası, suç faillerine bulundukları her yerden küresel çapta hukuka aykırı eylemler gerçekleştirme olanağı tanımaktadır. Hukuk uygulamaları bağlamında bir bilişim hukuku uzmanı olarak incelediğimizde, failin sadece teknik bir donanıma sahip olmasının yeterli olduğu, ancak yaratılan ihlalin boyutlarının devasa şirketlerden kamu kurumlarına kadar genişleyebildiği görülmektedir. Bu denli hızlı yayılan ve karmaşıklaşan siber eylemler, yalnızca ulusal mevzuatlarla değil, uluslararası hukuk normları ve devletlerarası sözleşmelerle de düzenlenmek zorundadır. Zira suçun bir ülkede işlenip sonucunun başka bir ülkede doğması, bilişim suçlarının uluslararası boyutunu tartışmasız bir şekilde hukukçuların gündemine taşımaktadır. Aşağıda, güncel bilişim suçları teknikleri ve uluslararası otoritelerin geliştirdiği hukuki çerçeveler detaylandırılacaktır.

Bilişim Suçlarının Başlıca İşlenme Yöntemleri

Kötü niyetli kişilerin bilişim sistemlerine sızmak veya zarar vermek amacıyla kullandığı yöntemler, teknik ilerlemelerle birlikte hızla çeşitlenmektedir. Hukuki vakalarda sıklıkla karşılaştığımız Truva Atı (Trojan), masum görünen yazılımların içine gizlenerek kullanıcıların rızası dışında sisteme dahil olan ve veri kaybı, kimlik hırsızlığı gibi onarılamaz zararlara yol açan son derece tehlikeli bir yazılımdır. Benzer şekilde, failin önceden belirlediği bir olayın gerçekleşmesine bağlı olarak sistemi çökertmek üzere kurguladığı Mantık Bombaları, genellikle şirket içi yetkilendirme boşlukları ve kötü niyetli çalışanlar vasıtasıyla hukuki uyuşmazlıklara konu olmaktadır. Kullanıcının herhangi bir programı çalıştırmasına gerek duymadan ağ üzerinde kendi kendine yayılan Ağ Solucanları ile sunucuların kapasitesini aşırı isteklerle doldurarak hizmet veremez hale getiren DDoS saldırıları, doğrudan kurumsal altyapıları hedef alarak ciddi maddi zararlar ve operasyonel aksamalar doğurmaktadır. Failin hukuka aykırı bir kazanç elde etmek adına uyguladığı Oltalama (Phishing) tekniği ise, sahte e-postalar veya web siteleri kullanılarak hassas kişisel verilerin ele geçirilmesi esasına dayanır.

Diğer Zararlı Yazılımlar ve Saldırı Teknikleri

Bu sofistike yöntemlerin yanı sıra, bilişim sistemlerinin güvenlik açıklarını bularak yetkisiz erişim sağlama eylemi olan Hacking (Sistem Güvenliğini Kırma), doğrudan failin uzman müdahalesiyle gerçekleştiği için siber suçlar arasında en yaygın ve tehlikeli olanlardan biridir. Ayrıca son yıllarda sıkça görülen, verileri şifreleyerek çözülmesi karşılığında mağdurdan dijital para gibi takip edilemeyen araçlarla maddi talepte bulunan Fidye Yazılımları (Ransomware), şirketlerin ticari sırlarını ve operasyonel işleyişini doğrudan tehdit etmektedir. Bu gibi durumlarda fidyenin ödenmesi, suçluları daha fazla yasadışı saldırı yapmaya teşvik edeceği gerekçesiyle uluslararası güvenlik otoritelerince asla tavsiye edilmemektedir. Bilişim hukuku pratiğinde karşılaşılan diğer spesifik saldırı türleri de suçun teknik sınırlarını her geçen gün genişletmektedir.

  • Salam Tekniği: Banka veya finans kuruluşlarındaki hesapların küsurat kısımlarının fark edilmeyecek şekilde başka bir hesaba aktarılması yoluyla haksız kazanç sağlama yöntemidir.
  • Botnet Saldırıları: Zararlı yazılımlarla enfekte edilen binlerce bilgisayarın zombi haline getirilerek, tek bir merkezden siber saldırılar, spam gönderimi veya karapara aklama gibi yasadışı faaliyetlerde kullanılmasıdır.
  • Çöpe Dalma (Scavenging): Bilgi işlem sistemlerinden silindiği düşünülen ancak hafızada izi kalan verilerin, fail tarafından toplanarak kişisel mahremiyetin ihlali veya haksız kazanç amacıyla kullanılmasıdır.
  • Bukalemunlar: Ağ tabanlı güvenlik duvarlarını atlatmak için meşru programları taklit eden, sisteme sızdıktan sonra parolaları ve kullanıcı isimlerini kopyalayan gizli programlardır.

Bilişim Suçlarının Uluslararası Hukuktaki Boyutu

Bilişim suçlarının sınır aşan ve devletlerin klasik egemenlik yetkilerini zorlayan yenilikçi doğası, uluslararası hukuki iş birliğini kaçınılmaz bir şekilde zorunlu kılmıştır. Bu alandaki en kapsamlı ve öncü uluslararası antlaşma, ülkemizin de taraf statüsünde olduğu Avrupa Konseyi Siber Suç Sözleşmesi'dir (Budapeşte Sözleşmesi). Bu sözleşme; telif hakkı ihlalleri, bilgisayar bağlantılı sahtecilik, ağ güvenliği ihlalleri ve çocuk pornografisi gibi suç tiplerinde maddi ceza hukuku, usul kuralları ve uluslararası yardımlaşma mekanizmalarını global düzeyde harmonize etmeyi hedefler. Sadece Avrupa Konseyi üyeleri tarafından değil, ABD ve Japonya gibi gelişmiş ülkeler tarafından da benimsenmiş olması, bu sözleşmenin bilişim suçlarıyla global mücadeledeki büyük değerini kanıtlamaktadır. Hukukçu kimliğimizle pratik uygulamaları değerlendirdiğimizde, siber suçluların dijital delilleri saniyeler içinde farklı ülkelerdeki sunuculara gizleyebilmesi, tek başına ulusal mevzuatların yetersiz kalmasına neden olmaktadır; bu yüzden antlaşmalar, yargı mercilerine hızlı ve etkin bir uluslararası veri paylaşımı yetkisi sunmaktadır.

Uluslararası Organizasyonların Mücadeledeki Rolü

Siber suçlara karşı geliştirilen normatif hukuki düzenlemelerin ötesinde, devletlerarası organizasyonların teknik ve stratejik operasyonel hamleleri de son derece büyük bir önem taşımaktadır. Küresel düzeyde çalışan Uluslararası Telekomünikasyon Birliği (ITU), yayınladığı Küresel Siber Güvenlik Gündemi çerçevesinde bilgi toplumunda güvenin tesis edilmesi için uluslararası bir iş birliği modeli oluşturmuştur. Bu devasa yapının önemli bir fiziksel parçası olarak kabul edilen IMPACT (Siber Tehditlere Karşı Uluslararası Çok Taraflı İş birliği), küresel tehdit verilerini gerçek zamanlı olarak toplayıp analiz ederek devletlere erken uyarı sağlamakta ve ülkelerin siber güvenlik kapasitesinin geliştirilmesinde stratejik bir rol oynamaktadır. Diğer taraftan köklü bir kuruluş olan INTERPOL bünyesindeki Siber Füzyon Merkezi, kolluk kuvvetlerini dünya çapında koordine ederek zararlı yazılımlar ve sosyal mühendislik dolandırıcılıkları gibi suçlara ilişkin operasyonel istihbarat paylaşımı yapmaktadır. Uluslararası platformlar, ülkelerin siber suç şebekelerini çökertme ve hukuki uyuşmazlıkları çözme kapasitesini artırmaktadır.

Mailime gelen linke tıkladım, bilgilerim çalındı. Ne yapmalıyım? expand_more
İnternet üzerinden sahte e-postalar veya web siteleri aracılığıyla hassas kişisel verilerinizin ele geçirilmesi, hukuk uygulamasında "Oltalama (Phishing)" tekniği olarak adlandırılan ciddi bir bilişim suçudur. Bunun yanında, masum görünen yazılımların ardına gizlenerek veri ve kimlik hırsızlığına yol açan Truva Atı (Trojan) gibi zararlı yazılımlar da kullanılmış olabilir. Bu tür saldırılar, bilişim sistemlerine rızanız dışında sızma amacı taşıdığından, doğrudan hukuka aykırı bir eylemdir. Vakit kaybetmeden hukuki yollara başvurarak fail veya faillerin tespiti amacıyla adli merciler nezdinde dijital delillerin toplanmasını talep etmeniz gerekmektedir.
Bilgisayarımdaki dosyalar şifrelendi ve benden fidye istiyorlar. Ödemeli miyim? expand_more
Bilgisayarınızdaki verilerin şifrelenerek erişime kapatılması ve çözülmesi karşılığında takip edilemeyen dijital araçlarla maddi talepte bulunulması, Fidye Yazılımları (Ransomware) saldırısıdır. Bu durum şirketinizin veya şahsınızın ticari sırlarını ve operasyonel işleyişini doğrudan tehdit eden ağır bir siber suçtur. Uluslararası güvenlik otoriteleri ve hukuki merciler, fidyenin ödenmesini kesinlikle tavsiye etmemektedir; çünkü bu boyun eğme davranışı suçluları yasadışı saldırılarına devam etmeleri konusunda daha fazla teşvik etmektedir. Fidyeyi ödemek yerine, derhal uzman hukuki destek alarak adli makamları harekete geçirmeli ve siber suçlarla mücadele birimlerine başvurmalısınız.
Banka hesabımdan her ay çok ufak küsuratlar eksiliyor, dava açabilir miyim? expand_more
Banka veya finans kuruluşlarındaki hesapların küsurat kısımlarının, hesap sahibinin fark edemeyeceği bir şekilde başka bir hesaba aktarılarak haksız kazanç sağlanması, hukuki literatürde "Salam Tekniği" olarak bilinen bir saldırı türüdür. Bu eylem, doğrudan sizin malvarlığınızı hedef alan, sistemli ve hukuka aykırı bir bilişim suçudur. Zararınız miktar olarak küçük görünse dahi, uygulanan teknik ciddi bir ihlal yarattığından eylemin cezai boyutu son derece ciddidir. Bankanıza itirazda bulunmanın yanı sıra, şüphelilerin tespiti ve cezalandırılması amacıyla Cumhuriyet Başsavcılığı'na suç duyurusunda bulunma ve dava açma hakkınız tartışmasız bir biçimde mevcuttur.
Beni dolandıran hacker yurtdışındaymış, ona Türkiye'den ceza verdirebilir miyiz? expand_more
Bilişim suçlarının sınır aşan doğası, suçun bir ülkede işlenip zarar sonucunun sizin gibi başka bir ülkedeki mağdur üzerinde doğmasına olanak tanımaktadır. Ülkemizin de taraf olduğu Avrupa Konseyi Siber Suç Sözleşmesi (Budapeşte Sözleşmesi), tam olarak bu tür uluslararası vakalarda devletlerarası yardımlaşmayı ve yargısal veri paylaşımını mümkün kılmaktadır. Suçlular dijital delilleri saniyeler içinde farklı ülkelerdeki sunuculara gizleyebilse de, INTERPOL bünyesindeki Siber Füzyon Merkezi gibi uluslararası organizasyonların anlık istihbarat paylaşımları sayesinde faillerin izi sürülebilmektedir. Gerekli hukuki girişimleri başlattığınız takdirde, uluslararası iş birliği mekanizmaları ve sözleşmeler aracılığıyla failin yurtdışında bulunsa dahi tespit edilip yargılanması hukuken sağlanabilmektedir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir