Makale
Bilişim hukukunun temelini oluşturan dijital veri kavramı, teknolojinin gelişmesiyle birlikte hukuki koruma gereksinimi doğuran en önemli unsurlardan biri haline gelmiştir. Bu makalede, dijital verilerin hukuki niteliği ve bu verilere yönelik olarak günümüzde sıkça karşılaşılan siber tehdit yöntemleri hukuki bir yaklaşımla incelenmektedir.
Hukuki Perspektiften Dijital Veri Kavramı ve Siber Tehdit Yöntemleri
Günümüzde teknolojinin hızla gelişmesi ve internetin yaygınlaşmasıyla birlikte, dijital veri kavramı hem bireylerin hem de kurumların hayatında merkezi bir konuma yerleşmiştir. İnsanların günlük yaşantılarından ticari faaliyetlerine kadar geniş bir yelpazede yer alan bilgiler, elektronik ortamlarda işlenerek dijital veriler halini almaktadır. Ancak bu dijitalleşme süreci, verilerin hukuka aykırı yollarla ele geçirilmesi ve kullanılması gibi ciddi güvenlik sorunlarını da beraberinde getirmiştir. Hukuk sisteminin en önemli görevlerinden biri, toplum düzenini sağlamak ve bireylerin haklarını korumaktır. Bilişim hukuku bağlamında ele alındığında, verilerin elektronik ortamlara taşınmasıyla ortaya çıkan yeni suç tipleri ve bu suçların işleniş şekilleri, geleneksel hukuki kavramların yeniden yorumlanmasını zorunlu kılmıştır. Bireylerin ve kurumların karşı karşıya kaldığı siber risklerin hukuki boyutunu anlamak için öncelikle dijital verinin hukuki niteliğini ve bu verilere yönelik gerçekleştirilen siber tehdit yöntemlerini detaylı bir şekilde analiz etmek gerekmektedir.
Bilişim Hukuku Kapsamında Dijital Veri Kavramı
Hukuki bir zeminde incelediğimizde, genel anlamda veri, bir bilgisayar veya elektronik sistem tarafından işlenebilen, saklanabilen ve yeniden okunabilen sayısal birimlere dönüştürülmüş her türlü bilgi olarak tanımlanmaktadır. Gelişen teknoloji ile birlikte dijital kelimesi, sayısal elektronik devre dizilimleri ile işlenen bilgileri ifade etmekte olup, bilgilerin bu ortamlara aktarılmasıyla dijital veriler ortaya çıkmıştır. Bilişim hukuku pratiğinde, hukuka aykırı fiillerin konusunu oluşturan temel unsur bu dijital verilerdir. Dijital verilerin yalnızca klasik bilgisayarlar ile sınırlandırılması, modern hukuk uygulamaları açısından hatalı bir yaklaşım olacaktır. Günümüzde telefonlar, akıllı saatler, harici depolama aygıtları ve kredi kartları gibi pek çok farklı teknolojik araç, verileri işleyebilme ve depolayabilme kapasitesine sahiptir. Dolayısıyla hukuki açıdan korunması gereken değer, fiziksel bir eşyadan ziyade, bu eşyaların içerisinde yer alan ve taşınabilen, kopyalanabilen, geri dönüştürülebilen soyut bilgi yığınlarıdır.
Dijital Verilere Yönelik Siber Tehdit Yöntemleri
Verilerin dijital ortamlarda depolanması ve işlenmesi, bu bilgilerin kötü niyetli kişiler tarafından ele geçirilmesini amaçlayan çeşitli siber tehdit yöntemlerinin gelişmesine zemin hazırlamıştır. Siber saldırganlar, hedef aldıkları bilişim sistemlerine sızmak, sistem içerisinde kalıcılık sağlamak ve izlerini yok etmek amacıyla sürekli olarak yeni yollar geliştirmektedir. Hukuki uyuşmazlıklarda karşımıza en çok çıkan ve zararlı yazılımlar olarak adlandırılan bu tehditler, dijital verilerin hukuka aykırı şekilde kopyalanması, değiştirilmesi veya tamamen yok edilmesi gibi ağır sonuçlar doğurmaktadır. Bir bilişim hukuku avukatı olarak olayları incelediğimizde, failin kullandığı teknik yöntemin tespiti, suçun nitelendirilmesi ve hukuki sorumluluğun belirlenmesi açısından büyük bir öneme sahiptir.
Yaygın Zararlı Yazılım Türleri
Bilişim sistemlerine yönelik gerçekleştirilen hukuka aykırı müdahalelerde failler tarafından sıklıkla başvurulan temel zararlı yazılım türleri şunlardır:
- Virüsler ve Solucanlar: Bilişim sistemleri üzerinde kendilerini çoğaltarak başka sistemlere kopyalayan ve dijital verilerin rıza dışında üçüncü kişilerle paylaşılmasına neden olan yazılımlardır. Solucanlar, virüslerden farklı olarak ağlar üzerinde bulunarak yayılan bir yapıya sahiptir.
- Truva Atı (Trojan): Yararlı bir program gibi görünerek kullanıcının iradesiyle sisteme kurulan, ancak gizlice kimlik ve kredi kartı gibi hassas verileri kopyalayarak faile ileten tehlikeli yazılımlardır.
- Bukalemun Yazılımlar: Lisanslı ve güvenilir programları birebir taklit ederek kullanıcıyı yanıltan, sistemdeki tüm dijital verileri toplayıp kopyalayan gelişmiş aldatma araçlarıdır.
- Salam Tekniği: Özellikle finansal bilişim sistemlerini hedef alan, hesaplardan çok küçük ondalık miktarlarda paraları yuvarlayarak failin hesabına aktaran ve tespiti oldukça güç olan yazılımlardır.
- Fidye Yazılımları: Sisteme sızarak kullanıcının tüm dijital verilerini şifreleyen ve bu şifrelerin çözülmesi karşılığında takibi zor yollarla fidye talep eden saldırı yöntemidir.
Bilinçsiz Kullanım ve Güvenlik Zafiyetlerinin Hukuki Etkileri
Siber saldırıların başarıya ulaşmasında sadece faillerin kullandığı gelişmiş teknolojik araçlar değil, aynı zamanda bilişim sistemlerini kullanan bireylerin ve kurumların bilinçsiz internet kullanımı da önemli bir etken olmaktadır. Hukuki uyuşmazlıklarda sıklıkla karşılaştığımız üzere, kaynağı belirsiz e-postaların açılması, güvenli olmayan bağlantılara tıklanması veya zayıf şifreleme algoritmalarının tercih edilmesi, kullanıcıların kendi verilerini tehlikeye atmasına yol açmaktadır. Ayrıca, siber saldırıları engelleyici nitelikteki lisanslı antivirüs programları ve güvenlik duvarlarının güncel tutulmaması, hukuki sorumluluk ve kusur değerlendirmelerinde dikkate alınması gereken bir faktördür. Kişilerin dijital ortamlarda sağlanan anonimlik hissine kapılarak hassas verilerini pervasızca paylaşmaları, sadece kendi güvenliklerini değil, bağlantılı oldukları üçüncü kişilerin veri güvenliğini de tehlikeye düşürmekte ve siber tehditlere karşı adeta açık bir kapı bırakmaktadır.