Anasayfa/ Makale/ Hukuki Boyutuyla Bilişim Sistemi ve Hacking Kavramları

Hukuki Boyutuyla Bilişim Sistemi ve Hacking Kavramları

Bilişim teknolojilerinin hızla gelişmesi, hukuki uyuşmazlıklarda bilişim sistemi ve hacking kavramlarının doğru anlaşılmasını zorunlu kılmıştır. Bu makalede, donanım ve verilerin bütünlüğünden oluşan bilişim sistemlerinin hukuki tanımı ile siber saldırı eylemlerinin yasal çerçevesi uzman bir bilişim hukuku perspektifiyle analiz edilmektedir.
search
5 dk okuma Yayınlanma: Güncelleme:
CEZA HUKUKU

Günümüzde teknolojinin geldiği nokta, ceza hukuku ve bilişim hukuku uygulamalarında bilişim sistemi ile siber saldırı kavramlarının sınırlarının net bir biçimde çizilmesini gerektirmektedir. Mevzuatımızda yeknesak bir tanımı bulunmayan bilişim sistemleri, genel olarak verileri otomatik işleme tabi tutma imkânı veren manyetik sistemler olarak nitelendirilmektedir. Hukuk uygulayıcıları açısından bu sistemlerin sadece fiziksel bir donanım parçasından ibaret olmadığı, aynı zamanda yazılım ve veri bütünlüğünü de barındıran kompleks yapılar olduğu unutulmamalıdır. Öte yandan, bu sistemlere yönelik gerçekleştirilen her türlü hukuka aykırı müdahale, şemsiye bir terim olan hacking faaliyetleri kapsamında değerlendirilmektedir. Hukuki bir uyuşmazlığın çözümü, failin kullandığı teknik yöntemin ve hedeflenen bilişim sisteminin kapasitesinin doğru tespitine bağlıdır. Özellikle nesnelerin interneti (IoT), bulut teknolojileri ve M2M haberleşme gibi yeni nesil ağ yapılarının hukuken nasıl konumlandırılacağı, siber alanla ilgili mevzuatın ve adli süreçlerin temelini oluşturur.

Mevzuat ve Yargı Kararlarında Bilişim Sistemi Kavramı

Türk ceza mevzuatında doğrudan ve yeknesak bir bilişim sistemi tanımı bulunmamaktadır. Bununla birlikte, Anayasa uyarınca normlar hiyerarşisinde üst sırada yer alan Avrupa Siber Suçlar Sözleşmesi, bu kavramı otomatik veri işleyebilen cihaz veya birbiriyle bağlantılı grup cihazlar olarak tanımlamaktadır. Yüksek yargı kararlarında ve doktrindeki hâkim görüşte ise bilişim sistemi, olağan masaüstü veya dizüstü bilgisayarlara göre daha geniş bir alanı kapsayan kapsayıcı bir üst kavram olarak kabul edilir. Yargıtay uygulamalarında otomatlar, ankesörlü telefonlar ve akıllı cihazlar dahi belirli şartlar altında verileri otomatik işleme kabiliyetleri sebebiyle bilişim sistemi olarak değerlendirilebilmektedir. Hukuken bir aygıtın bu niteliği kazanabilmesi için genel amaçlı bir bilgisayar olması şart değildir; asgari düzeyde verileri işleme ve depolama yeteneğine sahip olması sistem olarak değerlendirilmesi için yeterli görülmektedir.

Bilişim Sisteminin Alt Bileşenleri ve Siber Uzay

Bir bilişim sisteminin hukuki varlığından söz edebilmek için fiziksel bir donanım ve bu donanıma ruh katan soyut bir yazılım bütünlüğüne ihtiyaç vardır. Hukuk uygulamasında karşılaşılan sorunların büyük bir kısmı, cihazların donanımsal kısmına değil, soyut verilerden oluşan siber uzay veya karmaşık ağ yapılarına yapılan hukuka aykırı müdahalelerden kaynaklanır. Veri kavramı, elektronik ortamda bilgisayar tarafından üzerinde işlem yapılabilen her türlü değeri ifade etmektedir. Sistemlerin kendi aralarında iletişim kurdukları yerel alan ağları veya internet gibi geniş alan ağları da kendi başlarına hukuken korunması gereken devasa bilişim sistemleridir. Dolayısıyla, salt fiziksel makinelere değil, bulut sunucularda barındırılan veri topluluklarına yönelik gerçekleştirilen izinsiz müdahaleler de hukuki değerlendirmelerin ve yaptırımların odak noktasında yer alır.

Hacking Eylemleri ve Siber Saldırıların Hukuki Nitelendirmesi

Literatürde ve ilgili ulusal strateji belgelerinde siber saldırı, bilişim sistemlerinin veya bu sistemlerde işlenen verilerin gizliliğini, bütünlüğünü veya erişilebilirliğini ortadan kaldırmak amacıyla kasıtlı olarak yapılan işlemler şeklinde tanımlanmaktadır. Bu saldırıları gerçekleştiren faillerin çeşitli motivasyonlarla yürüttükleri eylemler geniş anlamda hacking kavramı içinde ele alınır. Hukuki açıdan bakıldığında her hacking eylemi otomatik olarak suç teşkil etmez; zira adli bilişim incelemeleri, şirketlerce yaptırılan sızma testleri veya yasal yetki çerçevesindeki istihbari faaliyetler hukuka uygun kabul edilmektedir. Ancak yasal bir hukuka uygunluk sebebi bulunmaksızın gerçekleştirilen ve maddi ceza hukukunun tipikliğine uyan müdahaleler, genellikle kötü niyetli siyah şapkalı hackerlar tarafından işlenen tipik siber suç eylemlerini oluşturmaktadır.

Uygulamada Karşılaşılan Temel Hacking Yöntemleri

Adli süreçlerde hukuki uyuşmazlıklara en çok konu olan saldırı yöntemlerini teknik olarak anlayabilmek, fail ile oluşan zarar arasındaki illiyet bağının kurulması açısından büyük önem taşır. Saldırganlar tarafından sistemlere sızmak veya zarar vermek amacıyla kullanılan başlıca zararlı yazılımlar ve hacking yöntemleri, teknik kapasitelerine göre şu şekilde tasnif edilebilir:

  • Rootkit: Bilişim sistemine yetkisiz erişildikten sonra varlığını siber güvenlik önlemlerinden gizleyerek saldırgana en üst düzeyde sistem yetkisi sağlayan gelişmiş yazılımlardır.
  • Fidye Yazılımı: Hedef bilişim sistemindeki verileri kriptolayarak erişilmez kılan ve şifrenin çözülmesi karşılığında mağdurdan haksız maddi menfaat talep eden programlardır.
  • Truva Atı: Masum veya işlevsel bir yazılım gibi görünerek kullanıcının rızasıyla sisteme sızan ve arka planda sisteme yetkisiz giriş kapıları açan zararlılardır.
  • Kaba Kuvvet Saldırısı: Hedef bilişim sisteminin erişim şifrelerini, eldeki kelime listeleriyle deneme yanılma yoluyla otomatik olarak kırmaya çalışan sistematik saldırı tipidir.
Sadece bilgisayarlar mı bilişim sistemi sayılır, akıllı cihazım hacklenirse ne olur? expand_more
Hukuki düzenlemelerimize ve yargı kararlarına göre, bir aygıtın bilişim sistemi sayılabilmesi için genel amaçlı bir bilgisayar olması zorunlu değildir. Verileri asgari düzeyde otomatik olarak işleme ve depolama yeteneğine sahip olan otomatlar, ankesörlü telefonlar ve akıllı cihazlar da hukuken bilişim sistemi olarak kabul edilmektedir. Bu nedenle, akıllı cihazınıza yönelik gerçekleştirilen her türlü hukuka aykırı müdahale de sistemin bütünlüğüne yapılmış bir siber saldırı olarak değerlendirilip yasal sürece konu edilebilir.
Şirketimin açığını bulması için bir hackerla anlaştım, bu yasal olarak suç mu? expand_more
Hukuki açıdan bakıldığında her "hacking" faaliyeti otomatik olarak bir suç teşkil etmemektedir. Bilişim sistemlerine yönelik müdahalelerin cezai yaptırıma tabi tipik bir siber suç olması için, eylemin hukuka uygunluk sebebi bulunmaksızın kötü niyetli (siyah şapkalı) kişilerce gerçekleştirilmesi gerekir. Şirketinizin bilgi güvenliğini artırmak amacıyla, tamamen sizin rızanız ve yasal yetki çerçevesinde yaptırdığınız bu tür sızma testleri hukuka uygun kabul edilir ve suç oluşturmaz.
Bilgisayarımdaki dosyalar şifrelendi ve benden para isteniyor, bu nedir? expand_more
Karşılaştığınız bu durum, adli uyuşmazlıklara sıklıkla konu olan ve fidye yazılımı olarak bilinen bir siber saldırı türüdür. Bu tür zararlı programlar, hedef bilişim sistemindeki verileri kriptolayarak (şifreleyerek) erişilemez hale getirir. Şifrenin çözülmesi ve verilere tekrar erişim sağlanması karşılığında sizden haksız maddi menfaat talep edilmesi, sistemin erişilebilirliğini ortadan kaldırmaya yönelik kasıtlı ve hukuka aykırı bir eylemdir.
İndirdiğim normal bir program yüzünden bilgisayarıma başkası sızdı, ne yapmalıyım? expand_more
Yaşadığınız bu ihlal, literatürde "Truva Atı" olarak adlandırılan zararlı yazılım yöntemiyle gerçekleştirilmiş bir siber saldırıdır. Bu yazılımlar tamamen masum ve faydalı bir program gibi görünerek sizin rızanızla sisteme sızar ve arka planda saldırgana yetkisiz giriş kapıları açar. Sisteminize bu yöntemle izinsiz olarak yapılan her türlü müdahale hukuka aykırıdır ve fail ile oluşan zarar arasındaki illiyet bağının kurulması için adli yollara başvurmanız gerekir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir