Anasayfa/ Makale/ Mobil Siber Güvenlik İhlalleri ve Kötücül Yazılımların Hukuki Yönü

Mobil Siber Güvenlik İhlalleri ve Kötücül Yazılımların Hukuki Yönü

Akıllı telefon kullanımındaki artış, mobil siber güvenlik ihlallerini ve bilişim suçlarını beraberinde getirmiştir. Kötücül yazılımlar, doğrudan saldırılar ve veri dinleme eylemleri, kişisel verilerin ihlaline yol açmaktadır. Bu makalede, mobil cihazlara yönelik tehditler ve yasal sorumluluklar bilişim hukuku perspektifinden analiz edilmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
CEZA HUKUKU TEHDİT BİLİŞİM HUKUKU KVKK DOLANDIRICILIK

Günümüzde akıllı telefonlar, sadece bir iletişim aracı olmanın ötesine geçerek kişisel ve kurumsal hayatımızın merkezinde yer alan dijital asistanlara dönüşmüştür. Bu cihazların bilişim teknolojileri dünyasında sağladığı olağanüstü kolaylıklar, ne yazık ki beraberinde ciddi mobil siber güvenlik ihlalleri ve hukuki sorumluluklar getirmektedir. Günlük işlemlerin elektronik ortama taşınmasıyla birlikte, kişisel verilerin korunması ve veri güvenliğinin sağlanması bilişim hukukunun en öncelikli konularından biri haline gelmiştir. Mobil cihazlar üzerinde tutulan arama kayıtları, e-postalar, bankacılık bilgileri ve konum verileri, saldırganlar için değerli bir hedef oluşturmaktadır. Suç türlerinin evrim geçirmesiyle bilişim suçları küresel bir boyuta ulaşmış, faili meçhul kalan veya tespiti zor olan yeni siber saldırı yöntemleri ortaya çıkmıştır. Bir bilişim hukuku avukatı perspektifinden bakıldığında, cihaz kullanıcılarının kötücül yazılımlar ve diğer siber tehditler karşısında bilinçsiz hareket etmesi, telafisi imkânsız hukuki uyuşmazlıklara ve maddi zararlara yol açabilmektedir.

Mobil Cihazlarda Kötücül Yazılımlar ve Hukuki Etkileri

Bilişim sistemlerine hukuka aykırı olarak müdahale eden kötücül yazılımlar, mobil cihaz güvenliğini tehdit eden en yaygın siber saldırı yöntemlerinden biridir. Virüs, solucan, truva atı ve casus yazılım olarak sınıflandırılan bu araçlar, bulaştıkları mobil işletim sistemleri üzerinde arka planda gizlice çalışarak kullanıcının kontrolünü ele geçirmektedir. Örneğin, klavye girişlerini kaydeden keylogger yazılımları sayesinde kişilerin bankacılık şifrelerine izinsiz şekilde ulaşılmakta, şahsa özel fotoğraflar ve iletişim bilgileri yasadışı yollarla sızdırılmaktadır. Bu tarz eylemler, ceza hukuku bağlamında sisteme girme, sistemi engelleme ve verileri yok etme gibi temel bilişim suçları kapsamında değerlendirilmektedir. İstatistiklere göre mobil işletim sistemlerindeki güvenlik açıkları hızla artmakta, kısa mesaj üzerinden yüksek fatura kesilmesi veya adres defterindeki bilgilerin izinsiz gönderilmesi gibi olaylar, bilişim avukatlarının önüne sıklıkla ciddi veri ihlali davaları olarak gelmektedir.

Doğrudan Saldırılar ve Hizmet Aksatma Eylemleri

Siber saldırganların bilinen uygulama veya işletim sistemi açıklarını kullanarak yetkisiz erişim sağlaması, hukuk uygulamasında doğrudan saldırı olarak nitelendirilmektedir. Özellikle cihazlara dışarıdan gelen bağlantıları kabul eden servis zafiyetleri, akıllı telefonları açık hedef haline getirmektedir. Telefonların temel iletişim fonksiyonlarını devre dışı bırakmayı amaçlayan Hizmet Aksatması saldırıları, cihazları kullanılamaz hale getirerek haberleşme hürriyetini ve mülkiyet hakkını ihlal etmektedir. Belirli bir mobil numaraya aynı anda binlerce sahte mesaj gönderilerek şebekenin kilitlenmesini sağlayan hizmet aksatma saldırıları, iletişimin engellenmesi suçunu açıkça oluşturur. Ortak ağlarda bu tür açıklıkları istismar eden saldırganlar, cihazların işlemci gücünü tüketerek kişilere maddi zarara yol açtığı gibi, ticari hayatta da iletişimin sürekliliğini kesintiye uğratarak failler aleyhine ağır hukuki tazminat yükümlülükleri doğurabilmektedir.

Bluetooth Üzerinden Gerçekleştirilen Siber İhlaller

Mobil cihazların kablosuz bağlantı özellikleri, veri güvenliği açısından büyük riskler barındırmaktadır. Yetkisiz kişilerin Bluetooth teknolojisi üzerinden gerçekleştirdiği ihlaller, doğrudan doğruya kişisel verilerin ele geçirilmesi suçunu oluşturabilmektedir. Bilişim avukatlarının dosyalarına da sıkça yansıyan başlıca Bluetooth saldırı yöntemleri şunlardır:

  • BlueJacking: Kapsama alanındaki cihazlara isimsiz ve izinsiz mesaj gönderilerek istenmeyen iletişim kurulması ve cihazın ele geçirilmesi eylemidir.
  • BlueSnarfing: Kullanıcının haberi olmadan telefon rehberi, e-posta ve metin mesajları gibi gizli verilerin doğrudan çalınması işlemidir.
  • BlueSpam: Çeşitli dosya transfer protokolleri kullanılarak cihazlara sürekli reklam ve spam mesaj gönderilmesidir.
  • BlueBug: Bluetooth güvenlik açıklarından faydalanılarak cihazın tamamen ele geçirilmesi, izinsiz arama yapılması veya mesaj atılması eylemidir.
  • BackDoor: Mobil cihazın arka planda gizlice başka bir cihaza eşleştirilerek sisteme izinsiz ve kalıcı yetkisiz erişim sağlanmasıdır.

Ağ Üzerinden Veri Dinleme ve Sosyal Mühendislik

Halka açık ve şifresiz kablosuz ağlar, mobil cihaz kullanıcılarının en çok mağdur olduğu siber güvenlik ihlali alanlarındandır. İletişimde araya girme olarak tanımlanan bu saldırılarda, ağ üzerindeki veri paketleri toplanarak analiz edilmekte ve şifrelenmemiş hassas bilgiler ele geçirilmektedir. Özellikle Ortadaki Adam tekniği ile gerçekleştirilen bu izinsiz dinleme faaliyetleri, haberleşmenin gizliliğini ihlal suçu kapsamında ağır cezai yaptırımlara tabidir. Bununla birlikte, teknik zafiyetlerden ziyade insan psikolojisini doğrudan hedef alan sosyal mühendislik ve oltalama saldırıları, kullanıcıların hileli yöntemlerle kandırılmasını amaçlamaktadır. Mobil cihazlar üzerinden gönderilen yanıltıcı e-postalar veya sahte web sayfaları aracılığıyla şifrelerin temin edilmesi, hukuk sistemimizde nitelikli dolandırıcılık ve verileri hukuka aykırı olarak verme veya ele geçirme suçlarının en tipik örneklerini oluşturmaktadır.

Telefonuma virüs girdi, banka şifrem ve fotoğraflarım çalındı. Ne yapabilirim? expand_more
Telefonunuza bulaşan ve arka planda gizlice çalışarak tuş vuruşlarınızı kaydeden zararlı yazılımlar (keylogger, truva atı vb.) aracılığıyla banka şifrelerinizin ve şahsi fotoğraflarınızın çalınması, ceza hukuku bağlamında "sisteme girme" ve "verileri yok etme" gibi temel bilişim suçlarını oluşturmaktadır. Kötücül yazılımlar kullanılarak kişisel verilerinizin sızdırılması oldukça ciddi bir siber güvenlik ihlalidir ve hukuk sistemimizde cezai yaptırımlara tabidir. Bir bilişim hukuku uzmanı desteğiyle, bu izinsiz erişimleri sağlayan failler hakkında savcılığa suç duyurusunda bulunabilir ve uğradığınız maddi ve manevi zararların tazmini için yasal süreç başlatabilirsiniz.
Kafedeki ortak ağdan internete girdim, sahte siteyle beni dolandırdılar. Suç mu? expand_more
Halka açık ve şifresiz kablosuz ağlar üzerinden iletişimde araya girilmesi ve "Ortadaki Adam" tekniği ile veri dinlemesi yapılması, haberleşmenin gizliliğini ihlal suçu kapsamında ağır cezai yaptırımlara tabi tutulmaktadır. Size gönderilen yanıltıcı bağlantılar veya sahte web sayfaları (oltalama) aracılığıyla hileli yöntemlerle kandırılıp şifrelerinizin ele geçirilmesi ise doğrudan "nitelikli dolandırıcılık" ile "verileri hukuka aykırı olarak verme veya ele geçirme" suçlarının en tipik örneklerindendir. Bu tür sosyal mühendislik saldırıları neticesinde mağdur edildiğiniz için failler aleyhine derhal adli yollara başvurma ve zararlarınızın giderilmesini talep etme hakkınız bulunmaktadır.
Biri telefonuma binlerce mesaj attı, cihaz kilitlendi ve kullanamıyorum. Hakkım var mı? expand_more
Bir mobil numaraya aynı anda binlerce sahte mesaj gönderilerek şebekenin kilitlenmesini ve cihazın kullanılamaz hale gelmesini sağlayan bu eylem, hukuk uygulamasında "hizmet aksatması saldırısı" olarak nitelendirilmektedir. Telefonun temel iletişim fonksiyonlarını devre dışı bırakan bu saldırılar, doğrudan haberleşme hürriyetinizi ve mülkiyet hakkınızı ihlal etmekte olup "iletişimin engellenmesi" suçunu açıkça oluşturur. Faillerin bu eylemleri sadece cezai sorumluluk doğurmakla kalmaz; aynı zamanda iletişimin sürekliliğini kesintiye uğratarak size verdikleri maddi ve manevi zararlardan ötürü aleyhlerine ağır hukuki tazminat davaları açılmasına da zemin hazırlar.
Telefonun Bluetooth'u açıktı, rehberim ve mesajlarım çalınmış. Dava açabilir miyim? expand_more
Yetkisiz kişilerin mobil cihazınızın kablosuz bağlantı açıklarını kullanarak Bluetooth teknolojisi üzerinden bilgilerinize erişmesi, hukuken "kişisel verilerin ele geçirilmesi" suçunu oluşturmaktadır. Bilişim hukuku uygulamasında "BlueSnarfing" olarak adlandırılan bu saldırı yöntemiyle; kullanıcının rızası ve haberi olmaksızın telefon rehberi, e-posta veya gizli metin mesajları gibi verilerin çalınması açık bir hukuki ihlaldir. Bu siber saldırı karşısında failin tespiti ve cezalandırılması için suç duyurusunda bulunma hakkınız doğmuş olup, ayrıca kişisel verilerinizin korunması mevzuatı kapsamında yasal yollara başvurabilirsiniz.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir