Anasayfa/ Makale/ Hukuki Perspektiften Dijital Veri Kavramı ve Siber Tehdit Yöntemleri

Hukuki Perspektiften Dijital Veri Kavramı ve Siber Tehdit Yöntemleri

Bilişim hukukunun temelini oluşturan dijital veri kavramı, teknolojinin gelişmesiyle birlikte hukuki koruma gereksinimi doğuran en önemli unsurlardan biri haline gelmiştir. Bu makalede, dijital verilerin hukuki niteliği ve bu verilere yönelik olarak günümüzde sıkça karşılaşılan siber tehdit yöntemleri hukuki bir yaklaşımla incelenmektedir.
search
5 dk okuma Yayınlanma: Güncelleme:
TEHDİT BİLİŞİM HUKUKU

Günümüzde teknolojinin hızla gelişmesi ve internetin yaygınlaşmasıyla birlikte, dijital veri kavramı hem bireylerin hem de kurumların hayatında merkezi bir konuma yerleşmiştir. İnsanların günlük yaşantılarından ticari faaliyetlerine kadar geniş bir yelpazede yer alan bilgiler, elektronik ortamlarda işlenerek dijital veriler halini almaktadır. Ancak bu dijitalleşme süreci, verilerin hukuka aykırı yollarla ele geçirilmesi ve kullanılması gibi ciddi güvenlik sorunlarını da beraberinde getirmiştir. Hukuk sisteminin en önemli görevlerinden biri, toplum düzenini sağlamak ve bireylerin haklarını korumaktır. Bilişim hukuku bağlamında ele alındığında, verilerin elektronik ortamlara taşınmasıyla ortaya çıkan yeni suç tipleri ve bu suçların işleniş şekilleri, geleneksel hukuki kavramların yeniden yorumlanmasını zorunlu kılmıştır. Bireylerin ve kurumların karşı karşıya kaldığı siber risklerin hukuki boyutunu anlamak için öncelikle dijital verinin hukuki niteliğini ve bu verilere yönelik gerçekleştirilen siber tehdit yöntemlerini detaylı bir şekilde analiz etmek gerekmektedir.

Bilişim Hukuku Kapsamında Dijital Veri Kavramı

Hukuki bir zeminde incelediğimizde, genel anlamda veri, bir bilgisayar veya elektronik sistem tarafından işlenebilen, saklanabilen ve yeniden okunabilen sayısal birimlere dönüştürülmüş her türlü bilgi olarak tanımlanmaktadır. Gelişen teknoloji ile birlikte dijital kelimesi, sayısal elektronik devre dizilimleri ile işlenen bilgileri ifade etmekte olup, bilgilerin bu ortamlara aktarılmasıyla dijital veriler ortaya çıkmıştır. Bilişim hukuku pratiğinde, hukuka aykırı fiillerin konusunu oluşturan temel unsur bu dijital verilerdir. Dijital verilerin yalnızca klasik bilgisayarlar ile sınırlandırılması, modern hukuk uygulamaları açısından hatalı bir yaklaşım olacaktır. Günümüzde telefonlar, akıllı saatler, harici depolama aygıtları ve kredi kartları gibi pek çok farklı teknolojik araç, verileri işleyebilme ve depolayabilme kapasitesine sahiptir. Dolayısıyla hukuki açıdan korunması gereken değer, fiziksel bir eşyadan ziyade, bu eşyaların içerisinde yer alan ve taşınabilen, kopyalanabilen, geri dönüştürülebilen soyut bilgi yığınlarıdır.

Dijital Verilere Yönelik Siber Tehdit Yöntemleri

Verilerin dijital ortamlarda depolanması ve işlenmesi, bu bilgilerin kötü niyetli kişiler tarafından ele geçirilmesini amaçlayan çeşitli siber tehdit yöntemlerinin gelişmesine zemin hazırlamıştır. Siber saldırganlar, hedef aldıkları bilişim sistemlerine sızmak, sistem içerisinde kalıcılık sağlamak ve izlerini yok etmek amacıyla sürekli olarak yeni yollar geliştirmektedir. Hukuki uyuşmazlıklarda karşımıza en çok çıkan ve zararlı yazılımlar olarak adlandırılan bu tehditler, dijital verilerin hukuka aykırı şekilde kopyalanması, değiştirilmesi veya tamamen yok edilmesi gibi ağır sonuçlar doğurmaktadır. Bir bilişim hukuku avukatı olarak olayları incelediğimizde, failin kullandığı teknik yöntemin tespiti, suçun nitelendirilmesi ve hukuki sorumluluğun belirlenmesi açısından büyük bir öneme sahiptir.

Yaygın Zararlı Yazılım Türleri

Bilişim sistemlerine yönelik gerçekleştirilen hukuka aykırı müdahalelerde failler tarafından sıklıkla başvurulan temel zararlı yazılım türleri şunlardır:

  • Virüsler ve Solucanlar: Bilişim sistemleri üzerinde kendilerini çoğaltarak başka sistemlere kopyalayan ve dijital verilerin rıza dışında üçüncü kişilerle paylaşılmasına neden olan yazılımlardır. Solucanlar, virüslerden farklı olarak ağlar üzerinde bulunarak yayılan bir yapıya sahiptir.
  • Truva Atı (Trojan): Yararlı bir program gibi görünerek kullanıcının iradesiyle sisteme kurulan, ancak gizlice kimlik ve kredi kartı gibi hassas verileri kopyalayarak faile ileten tehlikeli yazılımlardır.
  • Bukalemun Yazılımlar: Lisanslı ve güvenilir programları birebir taklit ederek kullanıcıyı yanıltan, sistemdeki tüm dijital verileri toplayıp kopyalayan gelişmiş aldatma araçlarıdır.
  • Salam Tekniği: Özellikle finansal bilişim sistemlerini hedef alan, hesaplardan çok küçük ondalık miktarlarda paraları yuvarlayarak failin hesabına aktaran ve tespiti oldukça güç olan yazılımlardır.
  • Fidye Yazılımları: Sisteme sızarak kullanıcının tüm dijital verilerini şifreleyen ve bu şifrelerin çözülmesi karşılığında takibi zor yollarla fidye talep eden saldırı yöntemidir.

Bilinçsiz Kullanım ve Güvenlik Zafiyetlerinin Hukuki Etkileri

Siber saldırıların başarıya ulaşmasında sadece faillerin kullandığı gelişmiş teknolojik araçlar değil, aynı zamanda bilişim sistemlerini kullanan bireylerin ve kurumların bilinçsiz internet kullanımı da önemli bir etken olmaktadır. Hukuki uyuşmazlıklarda sıklıkla karşılaştığımız üzere, kaynağı belirsiz e-postaların açılması, güvenli olmayan bağlantılara tıklanması veya zayıf şifreleme algoritmalarının tercih edilmesi, kullanıcıların kendi verilerini tehlikeye atmasına yol açmaktadır. Ayrıca, siber saldırıları engelleyici nitelikteki lisanslı antivirüs programları ve güvenlik duvarlarının güncel tutulmaması, hukuki sorumluluk ve kusur değerlendirmelerinde dikkate alınması gereken bir faktördür. Kişilerin dijital ortamlarda sağlanan anonimlik hissine kapılarak hassas verilerini pervasızca paylaşmaları, sadece kendi güvenliklerini değil, bağlantılı oldukları üçüncü kişilerin veri güvenliğini de tehlikeye düşürmekte ve siber tehditlere karşı adeta açık bir kapı bırakmaktadır.

Telefondaki veya akıllı saatteki bilgilerim çalınırsa hukuken korunur muyum? expand_more
Bilişim hukuku kapsamında dijital veri sadece klasik bilgisayarlarla sınırlı bir kavram değildir. Günümüzde telefonlar, akıllı saatler, harici depolama aygıtları ve kredi kartları gibi pek çok araç verileri işleyip depolayabilmektedir. Bu nedenle bu cihazların içerisindeki soyut bilgi yığınlarının hukuka aykırı şekilde kopyalanması veya ele geçirilmesi bilişim suçları kapsamında değerlendirilir ve kanunen korunur.
Bilgisayarımdaki dosyalar kilitlendi ve benden para istiyorlar, bu nedir? expand_more
Karşılaştığınız bu durum, bilişim sistemlerine yönelik sıklıkla kullanılan ve "fidye yazılımı" olarak bilinen bir siber saldırı yöntemidir. Bu zararlı yazılımlar sisteminize sızdıktan sonra tüm dijital verilerinizi şifreler ve ancak bu şifrenin çözülmesi karşılığında sizden takibi zor yollarla fidye talep eder. Hukuki açıdan failin bu eylemi, dijital verilerin kullanılamaz hale getirilmesini ve haksız kazanç sağlanmasını amaçlayan ağır bir suç teşkil etmektedir.
İnternetten güvensiz bir linke tıkladım ve verilerim çalındı, suçlu ben miyim? expand_more
Siber saldırıların mağduru olsanız da, olayın meydana gelmesinde bilinçsiz internet kullanımınız hukuki bir etken olarak karşınıza çıkabilir. Kaynağı belirsiz bağlantılara tıklamak, lisanslı güvenlik programlarını kullanmamak veya güncellemeleri yapmamak, meydana gelen zararlarda hukuki sorumluluk ve kusur değerlendirmesi yapılırken dikkate alınmaktadır. Özellikle sizin ihmaliniz yüzünden bağlantılı olduğunuz üçüncü kişilerin veya kurumunuzun verileri de tehlikeye girdiyse, hukuki olarak belli oranda kusurlu bulunma ihtimaliniz doğacaktır.
Haberim olmadan kredi kartı bilgilerim nasıl başkasının eline geçmiş olabilir? expand_more
Kredi kartı gibi hassas verilerin çalınması işlemleri genellikle siber saldırganların "Truva Atı" (Trojan) adı verilen tehlikeli yazılımları kullanmasıyla gerçekleşir. Bu tür yazılımlar, internetten indirdiğiniz yararlı ve masum bir program gibi görünerek bizzat sizin iradenizle sisteminize kurulur. Kurulumdan sonra ise arka planda gizlice çalışarak kimlik bilgilerinizi ve kredi kartı gibi hassas dijital verilerinizi kopyalayıp doğrudan saldırganlara iletirler.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir