Anasayfa/ Makale/ Bilişim Suçlarının Teknik Boyutu ve Uluslararası Hukuktaki Yeri

Bilişim Suçlarının Teknik Boyutu ve Uluslararası Hukuktaki Yeri

Bilişim suçları, teknolojinin gelişimiyle sınır aşan bir boyut kazanarak global bir tehdit haline gelmiştir. Bu makalede, siber suçların teknik anatomisi, kullanılan yaygın saldırı yöntemleri ve bu ihlallerle mücadelede uluslararası hukukun sağladığı temel çerçeve, hukuki bir perspektifle incelenmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
CEZA HUKUKU PHİSHİNG (OLTALAMA) TEHDİT BİLİŞİM HUKUKU

Günümüzde hızla evrilen teknolojik altyapılar ve internet kullanımının yaygınlaşması, günlük hayatımızı kolaylaştırmakla birlikte yeni nesil ihlallerin ortaya çıkmasına zemin hazırlamıştır. Sınır aşan yapısı, faillerin anonim kalma imkânı ve yüksek kazanç beklentisi gibi unsurlar, bilişim sistemlerini suç örgütleri için cazip bir mecra haline getirmiştir. Klasik suç kalıplarının ötesine geçen bu ihlaller, hukuki düzlemde teknolojiyle entegre yeni savunma mekanizmalarının geliştirilmesini zorunlu kılmıştır. Bilişim suçları, sadece bireylerin mülkiyet ya da özel hayat gizliliğini değil, aynı zamanda kamu düzenini, siber uzay güvenliğini ve küresel ekonomik sistemi doğrudan hedef almaktadır. Söz konusu suçların karmaşık doğası, geleneksel ceza hukuku yaklaşımlarını yetersiz bırakırken, hem teknik boyutun detaylı analizini hem de soruşturma süreçlerinde uluslararası aktörlerin etkin işbirliğini gerekli kılmaktadır. Hukuk sistemlerinin teknolojiyi geriden takip etme handikabını aşabilmesi, ancak bilişim teknolojilerindeki gelişmelere uygun, kapsayıcı uluslararası normların inşası ile mümkündür.

Bilişim Suçlarının Anatomisi ve Teknolojik Temeller

Bilişim hukuku alanında etkin bir mücadelenin tesisi, suça zemin hazırlayan bilişim teknolojilerinin ve ağ mimarisinin doğru kavranmasına bağlıdır. Gelişen teknolojiyle birlikte ortaya çıkan bulut bilişim ve nesnelerin interneti (IoT) gibi kavramlar, devasa verilerin depolandığı ve ağ üzerinden senkronize çalıştığı platformlar sunmaktadır. Bu sistemler, barındırdıkları verinin hacmi sebebiyle siber korsanların birincil hedefi konumundadır. İnternet, bilgisayar ağlarını birbirine bağlayan küresel bir iletişim vasıtası olarak, fiziksel ve sanal bileşenlerin birleşiminden oluşan siber uzay kavramını doğurmuştur. Siber uzaydaki her aktörün IP adresleri ve iletişim protokolleri üzerinden faaliyet göstermesi, bir yandan iletişim hızını artırırken diğer yandan kötü amaçlı yazılımların hedeflerine kolayca sızmasına ve veri iletişimini manipüle etmesine olanak tanımaktadır. Siber güvenlik stratejilerinin temelini, bu iletişim protokollerinin zayıf noktalarının hukuki denetime entegre edilmesi oluşturur.

Siber Uzayda Kullanılan Temel Saldırı Yöntemleri

Siber uzayda faillerin eylemlerini gerçekleştirirken başvurdukları teknik saldırı yöntemleri, her geçen gün daha da çeşitlenerek karmaşık bir hal almaktadır. Gerek yazılımsal açıklar gerekse ağ mimarisindeki güvenlik boşlukları hedef alınarak gerçekleştirilen bu eylemler, teknik tespit ve adli süreçlerin yürütülmesinde uzmanlık gerektirir. Ağdaki iletişim paketlerini manipüle etmekten, fidye amacıyla sistemleri kilitlemeye kadar geniş bir yelpazede uygulanan hukuka aykırı yöntemler, faillerin izlerini gizlemelerine olanak verecek şekilde tasarlanır. İhlallerin niteliğine ve hedefine göre, günümüzde siber güvenlik doktrininde öne çıkan ve bilişim hukuku ihtilaflarında en sık karşılaşılan başlıca suç işleme yöntemleri şunlardır:

  • Kötü Amaçlı Yazılımlar (Malware): Sisteme izinsiz sızarak tahribat yaratan, fidye talep edilmesine neden olan (Ransomware) veya arka planda gizlice bilgileri ele geçiren (Truva atları, casus yazılımlar, mantık bombaları) kod bütünleridir.
  • Hizmet Reddi Saldırıları (DoS/DDoS): Hedef sunucunun veya ağın bant kapasitesinin eş zamanlı olarak binlerce yapay veri paketi gönderilerek tüketilmesi ve hedeflenen sistemin erişilemez hale getirilmesi fiilidir.
  • Yemleme (Phishing) Eylemleri: Kurumsal görünümlü sahte e-posta veya web siteleri kullanılarak kullanıcıların şifre, banka ve kimlik gibi hassas kişisel verilerinin manipülatif yollarla çalınmasını hedefleyen yöntemdir.
  • Ortadaki Adam (Man In The Middle) Saldırısı: Bilgisayar ağları veya açık kablosuz bağlantılar üzerindeki iletişimin arasına yetkisiz bir biçimde girilerek, veri paketlerinin anlık olarak ele geçirilip şifrelerin kırılmasına yönelik sızma girişimidir.

Siber Suçlarla Mücadelede Uluslararası Hukuk Çerçevesi

Bilişim suçlarının sınır tanımayan karakteri, faillerin bulundukları bölgeden binlerce kilometre uzaktaki hedeflere anonim eylemler gerçekleştirebilmelerine imkân sağlamaktadır. Bu durum, ulusal çaplı kanuni düzenlemelerin ve geleneksel ceza hukuku yaklaşımlarının suçla mücadelede tek başına yetersiz kalmasına neden olmuştur. Suçun işlendiği yerin tespitindeki güçlükler, farklı yasal sistemlerdeki ceza farklılıkları ve dijital delil toplama sürecinin karmaşıklığı, devletleri bağlayıcı uluslararası işbirliği mekanizmaları kurmaya itmiştir. Amerika Birleşik Devletleri, İngiltere, Fransa ve Almanya gibi ülkeler iç hukuklarında bilişim ihlallerini tanımlayan özel yasalar veya ceza kanunu eklemeleri yapmıştır. Ancak, siber korsanlık veya siber casusluk gibi sınır ötesi suç vakalarında faillerin yargılanabilmesi, soruşturma süreçlerinde ülkeler arası hızlı veri akışını ve adli yardımlaşma ilkelerinin yeknesak hale getirilmesini zorunlu kılmıştır.

Avrupa Konseyi Siber Suç Sözleşmesi (Budapeşte Sözleşmesi)

Siber suçlar alanında küresel mutabakatın tesisinde atılan en köklü adım, Avrupa Konseyi tarafından hazırlanan ve Türkiye’nin de taraf olduğu Avrupa Konseyi Siber Suç Sözleşmesi metnidir. Temel hedefi, üye ülkelerin maddi ceza ve usul hukuklarını ortak bir standartta buluşturarak, elektronik delillerin toplanmasını hızlandırmak ve ülkeler arası adli yardımlaşmayı kesintisiz kılmaktır. Sözleşme kapsamında; sisteme yasadışı erişim, verilere yetkisiz müdahale, bilişim sistemleri üzerinden sahtecilik ve telif hakkı ihlalleri gibi kritik eylemler bağlayıcı bir şekilde sınıflandırılmıştır. Ancak, taraf devletler, sözleşme yükümlülüklerini iç hukuklarına yansıtırken çeşitli uyumlaştırma problemleri ve yasal handikaplar yaşayabilmektedir. Özellikle, siber tehditlerin sürekli evrilen doğasına karşın sözleşmedeki değişiklik prosedürlerinin katı olması, esneklik eksikliği noktasında eleştirilmektedir. Buna rağmen, siber uzaydaki suç faillerine karşı global bir hukuki güvenlik kalkanı sağlanması açısından mevcut en etkili ve kapsamlı uluslararası norm olma özelliğini korumaktadır.

Bilgisayarıma virüs girdi ve benden para istiyorlar, ne yapabilirim? expand_more
Yaşadığınız durum, siber hukuk terminolojisinde "kötü amaçlı yazılım" (malware) ve özelinde "fidyeci yazılım" (ransomware) olarak adlandırılan ciddi bir suç tipidir. Bu tür yazılımlar, sisteminize izinsiz sızarak dosyalarınızı kilitler ve verilerinizin şifresini çözmek karşılığında sizden fidye talep edilmesine neden olur. Bu eylem doğrudan mülkiyet haklarınızı ve veri güvenliğinizi ihlal eden hukuka aykırı bir saldırıdır. Suçun teknik tespiti uzmanlık gerektirdiğinden, hiçbir ödeme yapmadan derhal uzman adli birimlere başvurarak yasal süreci başlatmanızı tavsiye ederim.
Bankadan gelmiş gibi duran bir maile tıkladım şifrem çalındı, suç mu bu? expand_more
Evet, bu durum kesinlikle bir suçtur ve siber güvenlik doktrininde "yemleme" (phishing) eylemi olarak tanımlanmaktadır. Failler, kurumsal görünümlü sahte e-posta veya web siteleri kullanarak sizin banka, şifre ve kimlik gibi hassas kişisel verilerinizi manipülatif yollarla çalmayı hedeflerler. Bilişim sistemlerinin sağladığı anonimlik imkanını kullanarak gerçekleştirilen bu ihlaller, doğrudan bireylerin özel hayat gizliliğini ve malvarlığını hedef alır. Vakit kaybetmeden ilgili kurumlara durumu bildirerek hesaplarınızı güvenceye almalı ve failin tespiti için adli makamlara şikayette bulunmalısınız.
Siteme sürekli sahte trafik yollayıp çökertiyorlar, yasal hakkım nedir? expand_more
Karşılaştığınız bu yasadışı eylem, hukuki ve teknik bağlamda "Hizmet Reddi Saldırısı" (DoS/DDoS) olarak bilinen bir siber suçtur. Saldırganlar, hedef sunucunun veya ağın bant kapasitesini binlerce yapay veri paketi gönderip tüketerek, sisteminizi bilerek ve isteyerek erişilemez hale getirmektedir. Bu tarz teknik saldırılar sadece bireysel sistemleri değil, aynı zamanda kamu düzenini ve ekonomik faaliyetleri de doğrudan zarara uğratmaktadır. İletişim protokollerine yapılan bu hukuka aykırı müdahalelere karşı, siber uzaydaki ağ hareketlerinin teknik olarak incelenmesi ve dijital delillerin toplanması amacıyla Cumhuriyet Başsavcılığına başvurma hakkınız bulunmaktadır.
Beni dolandıran hacker yurt dışındaymış, ceza almasını sağlayamaz mıyız? expand_more
Bilişim suçlarının sınır aşan karakteri, faillerin bulundukları bölgeden binlerce kilometre uzaktaki hedeflere anonim şekilde saldırmasına olanak tanısa da faillerin ceza almasını sağlamak hukuken mümkündür. Türkiye'nin de taraf olduğu Avrupa Konseyi Siber Suç Sözleşmesi (Budapeşte Sözleşmesi), tam olarak bu tür sınır ötesi vakalarda ülkeler arası adli yardımlaşmayı ve elektronik delil toplanmasını hızlandırmak için kurulmuş bir mekanizmadır. Bu uluslararası sözleşme, siber suç faillerine karşı global bir hukuki güvenlik kalkanı sunarak failin bulunduğu ülkenin makamlarıyla işbirliği yapılmasını sağlar. Dolayısıyla, eylemin uluslararası boyutu hukuki sürecin işlemesine engel değildir ve yetkili makamlar nezdinde gerekli soruşturma prosedürleri başlatılabilir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir