Anasayfa/ Makale/ Bilişim Suçları: Temel Kavramlar, İşleniş Yöntemleri ve Hukuki Çerçeve

Bilişim Suçları: Temel Kavramlar, İşleniş Yöntemleri ve Hukuki Çerçeve

Bilişim suçları, teknolojinin gelişimiyle birlikte geleneksel suçlardan ayrılarak karmaşık bir yapıya bürünmüştür. Bu makalede, siber suçların ulusal ve uluslararası yasal çerçevesi, bilişim sistemlerine yönelik modus operandi (işleniş yöntemleri) ve hukuki koruma mekanizmaları uzman avukat perspektifiyle detaylıca incelenmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
KVKK BİLİŞİM HUKUKU CEZA HUKUKU

Günümüzde teknolojinin hızla ilerlemesi ve internet kullanımının yaygınlaşması, hukuki uyuşmazlıkların boyutunu dijital ortama taşımıştır. Klasik suç tiplerinin yerini alan bilişim suçları, ulusal ve uluslararası alanda multidisipliner bir hukuki yaklaşımı zorunlu kılmaktadır. Bir bilişim hukuku avukatı olarak değerlendirdiğimizde; bilişim, bilginin elektronik makineler vasıtasıyla işlenmesi bilimi olarak tanımlanırken, bilişim sistemi ise verileri toplayıp otomatik işleme tabi tutan manyetik sistemleri ifade etmektedir. Bilişim suçları, fiziksel mekân sınırlarını ortadan kaldıran, faillerin tespitini zorlaştıran ve kısa sürede çok büyük zararlara yol açabilen özellikleriyle öne çıkmaktadır. Sınır aşan nitelikteki bu eylemler, yalnızca ulusal düzeyde değil, uluslararası arenada da ortak bir hukuki mücadele gerektirmektedir. Bu noktada siber dünyanın karmaşık yapısı içerisinde gerçekleştirilen saldırı yöntemlerinin, yani modus operandi kavramının hukuki açıdan doğru analiz edilmesi, etkin bir soruşturma ve kovuşturma süreci için hayati önem taşımaktadır.

Bilişim Suçlarının İşleniş Yöntemleri (Modus Operandi)

Faillerin siber alanda suç işlerken başvurdukları yöntemler sürekli olarak gelişim göstermektedir. Hukuk uygulamalarında sıkça karşılaştığımız bilişim sistemlerine müdahale yöntemleri, faillerin sisteme sızmasını, veri elde etmesini veya hizmetleri aksatmasını sağlayan yazılımsal donanımlardan veya zararlı kodlardan oluşmaktadır. Bu noktada siber korsanlık olarak bilinen hacking eylemleri, faillerin yetkisiz olarak bilişim sistemlerindeki fonksiyonlara ve verilere erişmesini ifade etmektedir. Uygulamada failin sistem açıklarını kullanarak şifreleri kırması ve oturumları çalması şeklinde karşımıza çıkmaktadır. Bir diğer önemli yöntem olan Truva atı (Trojan horse) ise, yasal bir program gibi görünerek bilgisayara gizlice sızan ve dışarıya yetkisiz şekilde veri gönderen zararlı yazılımlardır. Geleneksel suçlardan farklı olarak siber alandaki bu eylemler, faillerin arkalarında çok az iz bırakması nedeniyle teknik uzmanlık gerektiren titiz bir hukuki incelemeye tabi tutulmalıdır.

Siber Saldırılarda Kullanılan Diğer Teknikler

Bilişim suçlarında faillerin kullandığı diğer karmaşık teknikler, doğrudan maddi kazanç elde etmeye veya sistemin işleyişini sekteye uğratmaya yöneliktir. Adli mercilere yansıyan dosyalarda başlıca şu yöntemler dikkat çekmektedir:

  • Salam Tekniği (Salami Techniques): Özellikle bankacılık sistemlerinde, hesaplardaki çok küçük kuruş küsuratlarının failin belirlediği başka bir hesaba aktarılarak büyük meblağlar elde edilmesi yöntemidir.
  • Hizmet Aksatma Saldırısı (DoS-DDoS): Bir bilişim sisteminin, başka bir sistem tarafından düzenli saldırılara maruz bırakılarak işlevsiz ve hizmet veremez hale getirilmesidir.
  • Mantık Bombaları (Logic Bombs): Bilişim sistemlerinin içine yerleştirilen ve belirli koşullar veya zamanlar gerçekleştiğinde otomatik olarak zarar verici komutları çalıştıran zararlı yazılımlardır.
  • Veri Aldatmacası (Data Diddling): Verilerin bilgisayara kaydı sırasında kasten yanlış girilmesi, değiştirilmesi veya eksik bırakılması yoluyla menfaat sağlanan yöntemdir.

Uluslararası Hukukta Bilişim Suçları ve Yasal Düzenlemeler

Bilişim suçlarının sınır aşan ve küresel bir boyuta sahip olması, devletlerin bu suçlarla tek başlarına mücadele etmesini imkânsız kılmaktadır. Bu kapsamda uluslararası arenada atılan en önemli adım, Türkiye’nin de taraf olduğu Avrupa Konseyi Siber Suç Sözleşmesi metnidir. İki bin bir yılında Budapeşte'de imzaya açılan bu sözleşme, taraf devletlerin ceza hukuku politikalarını uyumlaştırmayı ve uluslararası adli iş birliğini sağlamayı amaçlamaktadır. Sözleşme, bilgisayarla ilişkili suçların belirlenmesinde asgari standartların oluşturulmasını benimsemiş ve yaptırımlara temel teşkil eden çerçeveyi çizmiştir. Ayrıca Ekonomik İşbirliği ve Kalkınma Örgütü (OECD) ve Birleşmiş Milletler gibi uluslararası örgütlerin de siber suçların önlenmesi ve ülkeler arası yasal uyumun sağlanması hususunda önemli komisyon kararları ve tavsiye raporları bulunmaktadır. Bir bilişim hukuku avukatı olarak değerlendirdiğimizde, sınır aşan siber suç uyuşmazlıklarında bu uluslararası sözleşmelerin bağlayıcılığı temel hukuki dayanağımızı oluşturmaktadır.

Türk Hukukunda Bilişim Suçlarının Yasal Çerçevesi

Ulusal hukukumuzda bilişim suçlarına ilişkin düzenlemeler, teknolojik gelişmelere paralel olarak şekillenmiştir. Başlangıçta mülga Ceza Kanunu'nda yer alan düzenlemeler, günümüzde beş bin iki yüz otuz yedi sayılı Türk Ceza Kanunu kapsamında daha sistematik bir şekilde ele alınmaktadır. Yeni yasal çerçevede siber suçlar; doğrudan bilişim alanında işlenen suçlar, bilişim yoluyla işlenmesi nitelikli hal kabul edilen suçlar ve bilişim vasıtasıyla işlenen diğer suçlar olmak üzere üç temel kategoriye ayrılmaktadır. Özel kanunlar bağlamında ise, Fikir ve Sanat Eserleri Kanunu (FSEK) bilgisayar programlarını ve veri tabanlarını eser kabul ederek koruma altına almış, Elektronik İmza Kanunu (EİK) elektronik imza ve sertifikalara yönelik ihlalleri yaptırıma bağlamıştır. Aynı zamanda günümüzde büyük önem taşıyan Kişisel Verilerin Korunması Kanunu (KVKK) da, kişisel verilerin otomatik veya otomatik olmayan yollarla hukuka aykırı işlenmesini doğrudan bilişim suçlarıyla bağlantılı bir biçimde cezalandırmaktadır.

Biri şifremi kırıp e-postama girmiş, ona dava açıp ceza almasını sağlayabilir miyim? expand_more
Bilişim sistemlerine yetkisiz olarak sızılması ve verilere erişilmesi, hukuki anlamda siber korsanlık (hacking) olarak nitelendirilen bir bilişim suçudur. Failin sistem açıklarını kullanarak şifreleri kırması ve oturumları ele geçirmesi Türk Ceza Kanunu kapsamında cezai yaptırıma tabidir. Geleneksel suçlardan farklı olarak bu eylemler arkalarında çok az iz bırakmaktadır. Buna rağmen, söz konusu eylemler teknik uzmanlık gerektiren titiz hukuki incelemeler neticesinde aydınlatılabilmektedir.
Banka hesabımdan sürekli kuruş kuruş para çekiliyor, ne yapmalıyım? expand_more
Bankacılık sistemlerinde hesaplardan çok küçük kuruş küsuratlarının failin belirlediği başka bir hesaba aktarılarak haksız kazanç elde edilmesi, "Salam Tekniği" adı verilen siber bir saldırı yöntemidir. Bu durum, doğrudan maddi menfaat sağlamaya yönelik ve sistemin işleyişini hedef alan teknik bir bilişim suçudur. Sizin durumunuzda olduğu gibi fiziksel mekân sınırlarını aşan bu nitelikteki eylemler, karmaşık yapıları nedeniyle detaylıca analiz edilmelidir. Hukuki açıdan doğru bir inceleme ve tespit süreci yürütülebilmesi için adli mercilere başvurmanız hayati önem taşımaktadır.
Bilgisayarıma virüs girdi ve tüm bilgilerim çalındı, hukuki hakkım var mı? expand_more
Yasal ve güvenilir bir program gibi görünerek sisteminize gizlice sızan ve verilerinizi yetkisiz şekilde dışarı gönderen bu tür zararlı yazılımlar "Truva Atı" olarak adlandırılmaktadır. Bilgisayarınızdaki veya sisteminizdeki kişisel verilerin bu şekilde ele geçirilmesi ve işlenmesi, güncel mevzuatımızdaki Kişisel Verilerin Korunması Kanunu (KVKK) ile Türk Ceza Kanunu kapsamında yaptırıma bağlanmıştır. Bilişim ortamında gerçekleştirilen bu tarz ihlaller faillerin tespitini zorlaştırsa da, etkili yöntemlerle soruşturulmaları mümkündür. Bu nedenle uzman bir hukuki ve teknik inceleme eşliğinde hakkınızı aramak için yasal yollara başvurabilirsiniz.
Yurt dışı kaynaklı bir siteden dolandırıldım, Türkiye'den bir şey yapılabilir mi? expand_more
Bilişim suçlarının sınır aşan ve küresel bir yapıya sahip olması, olayların yalnızca ulusal düzeyde çözülememesine neden olmaktadır. Ancak Türkiye'nin de imza attığı Avrupa Konseyi Siber Suç Sözleşmesi sayesinde, uluslararası adli iş birliği ve yasal uyum mekanizmaları devreye sokulabilmektedir. Bu sözleşme, bilgisayarla ilişkili suçların cezalandırılmasında asgari standartları belirleyerek devletlerin ortak hukuki mücadele yürütmesini sağlamaktadır. Dolayısıyla, uyuşmazlığın sınır aşan bir boyutu olsa dahi, bu uluslararası anlaşmaların bağlayıcılığı temel hukuki dayanağınızı oluşturacaktır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir