Makale
Bilişim sistemlerinin yaygınlaşmasıyla artan siber tehditler; hukuki nitelikleri, failleri ve amaçları bakımından siber suç, siber terörizm ve siber savaş olarak sınıflandırılmaktadır. Bu makalede, siber uzayda karşılaşılan kötü niyetli eylemlerin hukuk sistemindeki yeri ve birbirinden ayrılan temel özellikleri incelenmektedir.
Siber Tehditlerin Hukuki Tasnifi: Suç, Terör ve Savaş
Günümüzde bilişim teknolojileri, çağdaş toplum yaşamını şekillendiren en temel unsurlardan biri haline gelmiştir. İnternet tabanlı bu sanal dünyaya siber uzay adı verilmektedir. Siber uzayda zaman ve mekân sınırının bulunmaması, küresel çapta bilgi paylaşımını kolaylaştırırken aynı zamanda ciddi güvenlik açıklarını ve siber tehditleri de beraberinde getirmiştir. Devletlerin, şirketlerin ve bireylerin dijital ağlara olan bağımlılığı arttıkça, bu altyapılara yönelik kötü niyetli eylemler de çeşitlenmiştir. Hukuki açıdan bakıldığında, siber ortamda gerçekleşen her yasa dışı eylemin aynı nitelikte olmadığı görülmektedir. Bu eylemlerin failleri, hedefleri, motivasyonları ve yol açtıkları zararlar dikkate alınarak bir hukuki tasnif yapılması zorunludur. Bilişim hukuku bağlamında siber tehditler genel olarak siber suç, siber terörizm ve siber savaş olmak üzere üç ana kategoride incelenmektedir. Eylemin sadece kişisel menfaat mi, siyasi bir gaye mi, yoksa devletler arası bir husumet mi taşıdığı, o eylemin hangi hukuki statüde değerlendirileceğini doğrudan belirlemektedir.
Siber Suç Kavramı ve Hukuki Kapsamı
Siber suçlar, bilgisayar verilerine ve sistemlerine karşı kasten ve yasa dışı yollarla işlenen fiilleri kapsamaktadır. Klasik suçlardan en belirgin farkı, bilgisayar sistemleri ve internet ağlarının doğrudan bir hedef veya suçun işlenmesinde zorunlu bir araç olarak kullanılmasıdır. Sisteme izinsiz girmek, yetkiyi aşmak, verilere yetkisiz erişim sağlamak, verileri silmek veya değiştirmek siber suçun temel görünümleridir. Türk Ceza Kanunu kapsamında da bilişim sistemine yasa dışı girme eylemi açıkça suç olarak düzenlenmiştir. Siber suçlar genel itibarıyla maddi kazanç sağlamak, kişisel verileri ele geçirmek veya ticari sırları ifşa etmek gibi motivasyonlarla işlenir. Yasa dışı erişim, sisteme müdahale, cihazların kötüye kullanımı, çocuk pornografisi ve telif hakları ihlalleri gibi geniş bir yelpazeyi barındıran siber suç eylemleri, failin siyasi veya askeri bir amacının olmaması yönüyle diğer tehdit türlerinden ayrılır.
Siber Terörizm ve Dijital Aktivizm
Siber uzay, geleneksel terör eylemlerinin dijital dünyaya taşındığı bir alan haline gelmiştir. Siber terörizm, bilgisayar teknolojilerinin ve internet altyapılarının siyasi veya ideolojik amaçlarla, toplumda korku ve dehşet iklimi yaratmak üzere kasten kullanılmasıdır. Siber suçlar ile siber terörizm çoğu zaman benzer teknikleri kullansa da, eylemin siyasi amaçlı motivasyonu siber terörizmi siber suçtan ayıran en temel faktördür. Öte yandan, örgütlerin destek toplamak veya propaganda yapmak amacıyla sistemi felç etmeden yürüttükleri eylemler dijital aktivizm olarak adlandırılırken; bu eylemlerin bilgi akışını kesecek, sistemlere zarar verecek boyuta ulaşması durumuna hacktivizm denmektedir. Siber teröristlerin eylemleri doğrudan kamu düzenini etkilemekte, korku ortamı yaratarak karar organlarının davranışlarını değiştirmeyi hedeflemektedir. Dolayısıyla hukuki değerlendirmede, failin niyeti ve eylemin toplum üzerindeki sembolik ve yıkıcı etkisi temel alınmaktadır.
Savaş Olgusunun Dönüşümü: Siber Savaş
Geleneksel savaş kavramı, bilgi ve iletişim teknolojilerindeki ilerlemelerle birlikte yeni bir boyut kazanarak siber savaş olgusunu doğurmuştur. Siber savaş, bir ülkenin sivil veya askeri bilişim altyapılarının işlevselliğini bozmak, imha etmek veya kendi çıkarları doğrultusunda manipüle etmek amacıyla siber yöntemlerin kullanılmasıdır. Siber suç ve terörizmden farklı olarak, siber savaşın temelinde çatışan tarafların genellikle devletler veya organize gruplar olması yatar. Ülkelerin enerji, iletişim, ulaşım ve finans gibi kritik altyapılarına yönelik gerçekleştirilen siber operasyonlar, asimetrik bir etki yaratarak düşmanı zayıflatmayı hedefler. Hukuki açıdan bir siber saldırının savaş eylemi sayılabilmesi için, eylemin çapının ve hasarının konvansiyonel bir silahlı saldırı düzeyine ulaşması değerlendirilir. Eylemin sivil gruplar üzerinden yapılması failin tespiti aşamasında sorunlar yaratsa da, savaş hukukunun siber uzaya da uygulanması gerektiği kabul gören bir yaklaşımdır.
Siber Saldırı Türleri ve Yöntemleri
Hukuki olarak nitelendirmesi yapılan siber tehditler, faillerin amaçlarına ulaşmak için kullandıkları teknolojik yöntemlere göre de detaylı bir şekilde tasnif edilmektedir. Söz konusu teknolojik yöntemler, doğrudan veri çalmaktan altyapı sistemlerini tamamen felç etmeye kadar çok çeşitli şekillerde karşımıza çıkmaktadır. Suç, terör veya savaş motivasyonuyla hareket eden fail grupları, eylemlerinin niteliğine en uygun ve en yıkıcı aracı seçerek operasyonlarını planlamaktadırlar. Bu teknolojik vasıtaların hukuki süreçlerde doğru tanımlanması, eylemin boyutunu anlamak açısından kritiktir. Literatürde kabul gören ve güvenlik uzmanları tarafından en sık karşılaşılan başlıca siber saldırı yöntemleri şunlardır:
- Hackerlar: Sistemlere yasa dışı yollarla sızan aktörlerdir. Kötü niyetli olanlar verileri çalmayı veya yok etmeyi hedeflerken, siyasi gaye güdenler sistemlere müdahale ederler.
- Virüsler: Hedef bilişim sistemine sızdıktan sonra kendini kopyalayarak çoğalan ve verileri kullanılmaz hale getiren zararlı yazılımlardır.
- Solucanlar: Yayılmak için insan müdahalesine ihtiyaç duymadan, ağlar üzerinden milyonlarca sisteme ulaşabilen kötücül programlardır.
- Hizmet Engelleme (DDoS): Kurumların web sitelerine, hizmet verme kapasitelerinin çok üzerinde istek göndererek sistemleri yavaşlatan veya tamamen çökelten saldırı biçimleridir.