Bilişim Suçlarının Teknik Yapısı ve İşlenme Yöntemleri

5 dk okuma Yayınlanma: 17.03.2025 Güncelleme: 02.06.2026

BİLİŞİM HUKUKU PHİSHİNG (OLTALAMA) DOLANDIRICILIK

Günümüzde bilişim sistemlerinin hayatımızın her alanına nüfuz etmesi, hukuka aykırı eylemlerin de bu dijital mecralara taşınmasına zemin hazırlamıştır. Bilişim suçları, teknik, ekonomik ve toplumsal iletişimde kullanılan verilerin, elektronik aygıtlar aracılığıyla hukuka aykırı biçimde ele geçirilmesi, değiştirilmesi veya yok edilmesi gibi çok çeşitli yöntemlerle işlenebilmektedir. Suç tipleri arasındaki temel farkı, eylemin işlenmesindeki asıl amaç ve kullanılan teknolojik vasıta oluşturmaktadır. Bu suçların teknik yapısını kavramak, faillerin cezai sorumluluğunu belirleyebilmek adına hayati öneme sahiptir. Özellikle yetkisiz erişim, bilgisayar sabotajı ve bilgisayar yoluyla dolandırıcılık gibi ana kategoriler, siber suçların temel iskeletini oluşturur. Suçluların hedeflerine ulaşmak için geliştirdikleri bu kompleks yöntemler, bilişim hukukunun dinamik doğasını şekillendirmekte ve ihlallerin tespitinde uzman bir hukuki yaklaşımı zorunlu kılmaktadır.

Bilgisayar Sistemlerine Yetkisiz Erişim ve Sabotaj

Bir bilişim sistemine, programlara veya verilere yetkisi olmaksızın ulaşmak, bilişim suçlarının ilk aşamasını teşkil eden yetkisiz erişim eylemidir. Bu durum, failin sadece sistemi dinlemesi veya pasif bir şekilde verileri kopyalaması ile sınırlı kalabilir. Ancak, erişim sağlandıktan sonra sistemin işleyişini engelleme, verileri silme, değiştirme veya sistemi mantıksal olarak çalışamaz hale getirme eylemleri bilgisayar sabotajı aşamasına geçildiğini gösterir. Failin eylemi, hedef sistemin güvenlik duvarlarını aşarak içerideki hayati verilere zarar vermeyi amaçlar. Geleneksel mala zarar verme eyleminin sanal boyuttaki bu karşılığı, özellikle şirketlerin ve kamu kurumlarının veritabanlarına yönelik gerçekleştirildiğinde telafisi güç, büyük çaplı zararlar doğurabilmektedir.

Bilişim Dolandırıcılığında Kullanılan Teknik Yöntemler

Bilişim sistemlerinin araç olarak kullanılmasıyla gerçekleştirilen bilgisayar yoluyla dolandırıcılık, özellikle finansal verilerin manipülasyonuna dayanır. Geleneksel suçlardan farklı olarak fail, mağdurla yüz yüze gelmeden ileri teknoloji ürünlerini veya zafiyetleri kullanarak haksız menfaat temin eder. Bu kapsamda en sık karşılaşılan eylemlerden biri oltalama (phishing) saldırılarıdır. Saldırganlar, banka veya e-ticaret sitelerinin birebir kopyalarını üreterek kullanıcılara sahte e-postalar gönderir ve şifre, kredi kartı numarası gibi kritik verileri kullanıcının kendi rızasıyla sisteme girmesini sağlarlar. Aynı şekilde failin sistemdeki normal güvenlik denetimlerini bertaraf etmesini sağlayan arka kapı metotları veya diğer kullanıcıların yetkilerini taklit etmeye dayanan canlandırma taktikleri de sıklıkla kullanılmaktadır.

Zararlı Yazılımların İşleyiş Mekanizmaları

Failler, hukuka aykırı amaçlarına ulaşmak için çeşitli zararlı yazılımlar (malware) geliştirirler. Bunların başında, kendini başka programlara ekleyerek kopyalayan ve sistemlere zarar veren virüsler ile, ağ üzerinde kendi kendine yayılarak sistem hafızasını tüketen solucanlar (worms) gelir. Sistemlere meşru bir program gibi sızan, ancak arka planda saldırgana uzaktan erişim imkanı tanıyan yazılımlara ise Truva atları (Trojan horses) denilmektedir. Bilişim hukuku pratiğinde sıkça karşılaştığımız, klavye hareketlerini kaydeden Keylogger ve ekran görüntülerini çalan Screenlogger programları da parolaların ele geçirilmesinde başrolü oynamaktadır. Hedef sistemin çökertilmesi amacıyla, failin kimliğini gizleyerek başka bilgisayarları birer silaha dönüştürdüğü eş zamanlı saldırı mekanizmaları da siber eylemlerin yıkıcı teknik araçları arasındadır.

Kartlı Ödeme Sistemlerinde Karşılaşılan Sahtecilikler

Banka ve kredi kartlarına yönelik hukuka aykırı eylemler, suç örgütlerinin bilişim teknolojilerini kullanarak gerçekleştirdiği en yaygın ihlallerin başında gelir. Suçlular, çeşitli yöntemlerle ele geçirdikleri verileri boş manyetik kartlara kopyalayarak ikiz kartlar oluşturmakta ve bu sahte kartlarla haksız menfaat sağlamaktadır. Kart verilerinin ele geçirilmesi hukuki boyutta aşağıdaki yaygın yöntemlerle gerçekleşir:

Manyetik Kopyalama (Skimming): POS cihazlarına veya ATM'lerin kart giriş haznelerine yerleştirilen aparatlarla kartın manyetik şeridindeki verilerin yasadışı yollarla doğrudan kaydedilmesidir.
Kamera ile Şifre Hırsızlığı: Kart verisi kopyalanırken ATM sistemlerine özenle yerleştirilen mikro kameralar aracılığıyla kullanıcının şifresinin de eşzamanlı olarak tespit edilmesidir.
Veritabanı İhlalleri: E-ticaret sitelerinin güvenlik zafiyetlerinden faydalanılarak, alışveriş yapan müşterilerin kredi kartı numarası ve son kullanma tarihi gibi hassas bilgilerinin siber korsanlar tarafından toplu olarak çalınmasıdır.

Birisi şirketimin bilgisayarına girip dosyalarımı silmiş, bu suç mu? expand_more

Bilişim sistemlerine yetkiniz dışında girilmesi ve verilerinize zarar verilmesi hukuken suç teşkil etmektedir. Failin sisteminizin güvenlik duvarlarını aşarak içerideki dosyalara zarar vermesi veya sistemi çalışamaz hale getirmesi eylemleri, bilgisayar sabotajı suçunu oluşturur. Geleneksel mala zarar verme suçunun sanal dünyadaki karşılığı olan bu fiiller, kurumlar ve şirketler için telafisi güç zararlar doğurabilmektedir. Bu nedenle, faillerin cezai sorumluluğunun tespiti ve hukuka aykırı eylemin engellenmesi adına uzman bir hukuki süreç başlatılmalıdır.

Bankadan gelmiş gibi duran maile tıklayıp şifremi girdim, param çalındı. Ne oldu? expand_more

Maruz kaldığınız bu durum, bilişim dolandırıcılığında sıklıkla kullanılan ve oltalama (phishing) adı verilen bir saldırı yöntemidir. Saldırganlar, bankanızın veya güvenilir e-ticaret sitelerinin birebir kopyalarını üreterek size sahte e-postalar gönderirler. Bu yöntemle, şifre veya kredi kartı numaranız gibi kritik verileri kendi rızanızla sahte sisteme girmenizi sağlarlar. Failin bilişim sistemlerini araç olarak kullanarak mağdurla yüz yüze gelmeden haksız menfaat temin ettiği bu suç tipi, nitelikli bir ihlal olup ciddi cezai yaptırımlara tabidir.

Klavyede yazdığım tüm şifreler çalınmış, bunu nasıl yaparlar ve suç mudur? expand_more

Şifrelerinizin ele geçirilmesi, sisteminize sızan "Keylogger" veya ekran görüntülerinizi kaydeden "Screenlogger" gibi zararlı yazılımlar (malware) aracılığıyla gerçekleştirilmiştir. Failler, bilgisayarınıza meşru bir program gibi görünen ancak arka planda onlara uzaktan erişim imkanı tanıyan Truva atı (Trojan) gibi yazılımları yükleyerek verilerinizi ele geçirirler. Bilişim vasıtaları aracılığıyla verilerinizin hukuka aykırı biçimde ele geçirilmesini sağlayan bu tür eylemler elbette ciddi birer bilişim suçudur. Bu zafiyetler ve ihlaller nedeniyle hukuki haklarınızı aramak için adli yollara derhal başvurmanız gerekmektedir.

ATM'den para çektikten sonra kartımdan izinsiz para çekilmiş, ne yapabilirim? expand_more

Banka ve kredi kartlarına yönelik gerçekleştirilen manyetik kopyalama (skimming) yöntemine maruz kalmış olabilirsiniz. Suçlular, ATM'lerin kart giriş haznelerine yerleştirdikleri aparatlarla manyetik şeritteki verilerinizi yasadışı şekilde kaydederken, yerleştirdikleri mikro kameralarla da şifrenizi çalabilmektedir. Ele geçirilen bu veriler daha sonra boş manyetik kartlara aktarılarak "ikiz kartlar" oluşturulmakta ve bu sahte kartlarla haksız menfaat sağlanmaktadır. Bu tür sahtecilik eylemleri suç örgütleri tarafından bilişim teknolojileri kullanılarak işlenen ağır suçlar olduğundan, ivedilikle bankanızla ve adli makamlarla iletişime geçmelisiniz.

Av. Hanifi Bayrı | İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama

star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir