Makale
Bilişim suçları, teknolojinin gelişimiyle birlikte geleneksel suçlardan ayrılarak karmaşık bir yapıya bürünmüştür. Bu makalede, siber suçların ulusal ve uluslararası yasal çerçevesi, bilişim sistemlerine yönelik modus operandi (işleniş yöntemleri) ve hukuki koruma mekanizmaları uzman avukat perspektifiyle detaylıca incelenmektedir.
Bilişim Suçları: Temel Kavramlar, İşleniş Yöntemleri ve Hukuki Çerçeve
Günümüzde teknolojinin hızla ilerlemesi ve internet kullanımının yaygınlaşması, hukuki uyuşmazlıkların boyutunu dijital ortama taşımıştır. Klasik suç tiplerinin yerini alan bilişim suçları, ulusal ve uluslararası alanda multidisipliner bir hukuki yaklaşımı zorunlu kılmaktadır. Bir bilişim hukuku avukatı olarak değerlendirdiğimizde; bilişim, bilginin elektronik makineler vasıtasıyla işlenmesi bilimi olarak tanımlanırken, bilişim sistemi ise verileri toplayıp otomatik işleme tabi tutan manyetik sistemleri ifade etmektedir. Bilişim suçları, fiziksel mekân sınırlarını ortadan kaldıran, faillerin tespitini zorlaştıran ve kısa sürede çok büyük zararlara yol açabilen özellikleriyle öne çıkmaktadır. Sınır aşan nitelikteki bu eylemler, yalnızca ulusal düzeyde değil, uluslararası arenada da ortak bir hukuki mücadele gerektirmektedir. Bu noktada siber dünyanın karmaşık yapısı içerisinde gerçekleştirilen saldırı yöntemlerinin, yani modus operandi kavramının hukuki açıdan doğru analiz edilmesi, etkin bir soruşturma ve kovuşturma süreci için hayati önem taşımaktadır.
Bilişim Suçlarının İşleniş Yöntemleri (Modus Operandi)
Faillerin siber alanda suç işlerken başvurdukları yöntemler sürekli olarak gelişim göstermektedir. Hukuk uygulamalarında sıkça karşılaştığımız bilişim sistemlerine müdahale yöntemleri, faillerin sisteme sızmasını, veri elde etmesini veya hizmetleri aksatmasını sağlayan yazılımsal donanımlardan veya zararlı kodlardan oluşmaktadır. Bu noktada siber korsanlık olarak bilinen hacking eylemleri, faillerin yetkisiz olarak bilişim sistemlerindeki fonksiyonlara ve verilere erişmesini ifade etmektedir. Uygulamada failin sistem açıklarını kullanarak şifreleri kırması ve oturumları çalması şeklinde karşımıza çıkmaktadır. Bir diğer önemli yöntem olan Truva atı (Trojan horse) ise, yasal bir program gibi görünerek bilgisayara gizlice sızan ve dışarıya yetkisiz şekilde veri gönderen zararlı yazılımlardır. Geleneksel suçlardan farklı olarak siber alandaki bu eylemler, faillerin arkalarında çok az iz bırakması nedeniyle teknik uzmanlık gerektiren titiz bir hukuki incelemeye tabi tutulmalıdır.
Siber Saldırılarda Kullanılan Diğer Teknikler
Bilişim suçlarında faillerin kullandığı diğer karmaşık teknikler, doğrudan maddi kazanç elde etmeye veya sistemin işleyişini sekteye uğratmaya yöneliktir. Adli mercilere yansıyan dosyalarda başlıca şu yöntemler dikkat çekmektedir:
- Salam Tekniği (Salami Techniques): Özellikle bankacılık sistemlerinde, hesaplardaki çok küçük kuruş küsuratlarının failin belirlediği başka bir hesaba aktarılarak büyük meblağlar elde edilmesi yöntemidir.
- Hizmet Aksatma Saldırısı (DoS-DDoS): Bir bilişim sisteminin, başka bir sistem tarafından düzenli saldırılara maruz bırakılarak işlevsiz ve hizmet veremez hale getirilmesidir.
- Mantık Bombaları (Logic Bombs): Bilişim sistemlerinin içine yerleştirilen ve belirli koşullar veya zamanlar gerçekleştiğinde otomatik olarak zarar verici komutları çalıştıran zararlı yazılımlardır.
- Veri Aldatmacası (Data Diddling): Verilerin bilgisayara kaydı sırasında kasten yanlış girilmesi, değiştirilmesi veya eksik bırakılması yoluyla menfaat sağlanan yöntemdir.
Uluslararası Hukukta Bilişim Suçları ve Yasal Düzenlemeler
Bilişim suçlarının sınır aşan ve küresel bir boyuta sahip olması, devletlerin bu suçlarla tek başlarına mücadele etmesini imkânsız kılmaktadır. Bu kapsamda uluslararası arenada atılan en önemli adım, Türkiye’nin de taraf olduğu Avrupa Konseyi Siber Suç Sözleşmesi metnidir. İki bin bir yılında Budapeşte'de imzaya açılan bu sözleşme, taraf devletlerin ceza hukuku politikalarını uyumlaştırmayı ve uluslararası adli iş birliğini sağlamayı amaçlamaktadır. Sözleşme, bilgisayarla ilişkili suçların belirlenmesinde asgari standartların oluşturulmasını benimsemiş ve yaptırımlara temel teşkil eden çerçeveyi çizmiştir. Ayrıca Ekonomik İşbirliği ve Kalkınma Örgütü (OECD) ve Birleşmiş Milletler gibi uluslararası örgütlerin de siber suçların önlenmesi ve ülkeler arası yasal uyumun sağlanması hususunda önemli komisyon kararları ve tavsiye raporları bulunmaktadır. Bir bilişim hukuku avukatı olarak değerlendirdiğimizde, sınır aşan siber suç uyuşmazlıklarında bu uluslararası sözleşmelerin bağlayıcılığı temel hukuki dayanağımızı oluşturmaktadır.
Türk Hukukunda Bilişim Suçlarının Yasal Çerçevesi
Ulusal hukukumuzda bilişim suçlarına ilişkin düzenlemeler, teknolojik gelişmelere paralel olarak şekillenmiştir. Başlangıçta mülga Ceza Kanunu'nda yer alan düzenlemeler, günümüzde beş bin iki yüz otuz yedi sayılı Türk Ceza Kanunu kapsamında daha sistematik bir şekilde ele alınmaktadır. Yeni yasal çerçevede siber suçlar; doğrudan bilişim alanında işlenen suçlar, bilişim yoluyla işlenmesi nitelikli hal kabul edilen suçlar ve bilişim vasıtasıyla işlenen diğer suçlar olmak üzere üç temel kategoriye ayrılmaktadır. Özel kanunlar bağlamında ise, Fikir ve Sanat Eserleri Kanunu (FSEK) bilgisayar programlarını ve veri tabanlarını eser kabul ederek koruma altına almış, Elektronik İmza Kanunu (EİK) elektronik imza ve sertifikalara yönelik ihlalleri yaptırıma bağlamıştır. Aynı zamanda günümüzde büyük önem taşıyan Kişisel Verilerin Korunması Kanunu (KVKK) da, kişisel verilerin otomatik veya otomatik olmayan yollarla hukuka aykırı işlenmesini doğrudan bilişim suçlarıyla bağlantılı bir biçimde cezalandırmaktadır.