Yayıncı İmtiyaz Sahibi: Ali ERŞİN © 2021 Tüm Hakları Hukuk ve Bilişim Dergisi'ne aittir.
Yayıncı İmtiyaz Sahibi: Ali ERŞİN © 2021 Tüm Hakları Hukuk ve Bilişim Dergisi'ne aittir.
Yapay Zeka ve Robot Hukuku

YAPAY ZEKÂ DESTEKLİ YENİ NESİL BİLİŞİM SUÇLARI: DİJİTAL TEHDİTLERİN HUKUKİ BOYUTU

Okuma Süresi: 5 Dakika

YAPAY ZEKÂ DESTEKLİ YENİ NESİL BİLİŞİM SUÇLARI: DİJİTAL TEHDİTLERİN HUKUKİ BOYUTU

Yazar: Meral BALSAK

GİRİŞ

Yapay zekâ teknolojileri son yıllarda yalnızca endüstriyel üretim, eğitim, sağlık ve finans alanlarında değil; aynı zamanda siber güvenlik ve suç ekosisteminde de köklü değişimlere yol açmıştır. Özellikle üretken yapay zekâ (Generative AI) sistemlerinin yaygınlaşmasıyla birlikte bilişim suçları daha düşük maliyetle, daha hızlı ve daha profesyonel biçimde gerçekleştirilebilir hale gelmiştir. Geleneksel bilişim suçlarından farklı olarak yapay zekâ destekli saldırılar; otomatik öğrenme, davranış analizi ve insan benzeri içerik üretimi gibi özellikler sayesinde klasik güvenlik mekanizmalarını aşabilmektedir
(Russell ve Norvig, 2021, s. 1021).

Yapay zekâ destekli sistemler; sahte ses kayıtları oluşturabilmekte, gerçekçi görüntüler üretebilmekte, kullanıcı davranışlarını analiz ederek hedef odaklı manipülasyonlar gerçekleştirebilmekte ve güvenlik açıklarını otomatik biçimde tespit edebilmektedir. Bu dönüşüm, bilişim suçlarının yalnızca teknik değil aynı zamanda hukuki ve etik boyutlarının da yeniden değerlendirilmesini zorunlu hale getirmiştir (Floridi, 2023, s. 64).

Bu incelemede; yapay zekâ ile işlenen yeni nesil bilişim suçları, söz konusu suçların hukuki niteliği ve mevcut mevzuatın yeterliliği değerlendirilecektir.

YAPAY ZEKÂ ÇAĞINDA BİLİŞİM SUÇLARININ DÖNÜŞÜMÜ

Geleneksel bilişim suçları çoğunlukla bireysel hacker faaliyetleri veya doğrudan insan müdahalesine dayalı saldırılar şeklinde gerçekleşmekteydi. Ancak yapay zekâ sistemlerinin gelişmesiyle birlikte suç süreçleri büyük ölçüde otomatikleşmiştir. Günümüzde yapay zekâ;

  • büyük veri analizi yapabilmekte,
  • insan davranışlarını modelleyebilmekte,
  • gerçekçi dijital içerikler üretebilmekte,
  • siber saldırıları optimize edebilmektedir.

Bu durum, saldırıların hem ölçeğini hem de etki gücünü artırmaktadır. Özellikle düşük teknik bilgiye sahip bireylerin dahi yapay zekâ araçları yardımıyla karmaşık saldırılar gerçekleştirebilmesi, bilişim suçlarının demokratikleşmesi olarak değerlendirilmektedir (Brundage vd., 2018, s. 17).

Ayrıca yapay zekâ destekli sistemler, geleneksel güvenlik yazılımlarının tespit yöntemlerini öğrenerek davranışlarını değiştirebilmekte ve böylece klasik savunma mekanizmalarını etkisiz hale getirebilmektedir (OECD, 2024, s. 22).

DEEPFAKE TEKNOLOJİSİ VE DİJİTAL SAHTECİLİK

Yapay zekâ ile işlenen bilişim suçlarının en dikkat çekici örneklerinden biri “deepfake” teknolojileridir. Deepfake; bir kişinin görüntü, ses veya mimiklerinin yapay zekâ aracılığıyla gerçeğe son derece yakın biçimde taklit edilmesini ifade etmektedir.

Bu teknoloji başlangıçta medya ve eğlence sektöründe kullanılmak üzere geliştirilmiş olsa da günümüzde;

  • dolandırıcılık,
  • kişilik haklarının ihlali,
  • şantaj,
  • seçim anipülasyonu,
  • sahte dijital delil üretimi

amacıyla kullanılabilmektedir (Floridi, 2023, s. 88).

Özellikle bazı uluslararası vakalarda şirket yöneticilerinin sesleri yapay zekâ yardımıyla klonlanmış ve çalışanlardan sahte para transferleri talep edilmiştir. Bu tür saldırılar klasik dolandırıcılık suçlarından farklı olarak dijital güven unsurunu hedef almaktadır
(Scharre, 2018, s. 143).

Türk Ceza Kanunu bakımından deep fake içeriklerin kullanımına bağlı olarak;

  • bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılık,
  • özel hayatın gizliliğinin ihlali,
  • kişisel verilerin hukuka aykırı kullanılması,
  • iftira,
  • sahtecilik

suçlarının oluşması mümkündür.

Bunun yanında deepfake teknolojileri, dijital delil güvenilirliği açısından da ciddi tartışmalar doğurmaktadır. Çünkü yapay zekâ tarafından üretilen sahte görüntü ve ses kayıtları, mahkemelerde delil değerlendirme süreçlerini zorlaştırabilmektedir
(Cath, 2018, s. 5).

YAPAY ZEKÂ DESTEKLİ OLTALAMA SALDIRILARI (AI PHISHING)

Klasik oltalama (phishing) saldırıları çoğu zaman amatör dil kullanımı veya teknik hatalar nedeniyle fark edilebilmekteydi. Ancak üretken yapay zekâ sistemleri sayesinde artık dil bilgisi açısından kusursuz, hedef kişiye özel ve son derece ikna edici saldırılar üretilebilmektedir.

Yapay zekâ destekli oltalama sistemleri;

  • sosyal medya verilerini analiz edebilmekte,
  • bireylerin ilgi alanlarını belirleyebilmekte,
  • kurumsal yazışma biçimlerini taklit edebilmekte,
  • psikolojik manipülasyon tekniklerini optimize edebilmektedir.

Bu durum özellikle bankacılık, e-ticaret ve kamu kurumlarını hedef alan saldırıların etkinliğini artırmaktadır (OECD, 2024, s. 31).

Yapay zekâ destekli oltalama saldırıları yalnızca  ekonomik zarar doğurmamakta; aynı zamanda kişisel verilerin hukuka aykırı ele geçirilmesi sonucunu da doğurmaktadır. Bu nedenle söz konusu saldırılar, veri koruma hukuku açısından ayrıca değerlendirilmelidir.

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerin hukuka aykırı ele geçirilmesi, işlenmesi veya üçüncü kişilerle paylaşılması hukuki ve cezai sorumluluk doğurmaktadır (KVKK, 2025, s. 14).

OTONOM ZARARLI YAZILIMLAR VE SİBER GÜVENLİK TEHDİTLERİ

Yapay zekâ teknolojileri kötü amaçlı yazılımların gelişiminde de önemli rol oynamaktadır. Geleneksel zararlı yazılımlar sabit komutlarla çalışırken, yapay zekâ destekli sistemler çevrelerini analiz ederek davranışlarını değiştirebilmektedir.

Bu yazılımlar;

  • güvenlik açıklarını otomatik biçimde tespit edebilmekte,
  • anti virüs sistemlerini öğrenebilmekte,
  • ağ davranışlarını analiz ederek yayılabilmekte,
  • tespit edilmemek için kendi kodlarını değiştirebilmektedir.

Bu nedenle modern siber güvenlik literatüründe “adaptif tehdit” kavramı önem kazanmaya başlamıştır (Brundage vd., 2018, s. 29).

Özellikle enerji altyapıları, sağlık sistemleri ve finans kuruluşları gibi kritik alanlara yönelik yapay zekâ destekli saldırılar; yalnızca bireysel değil aynı zamanda kamusal güvenlik açısından da risk oluşturmaktadır.

TÜRK HUKUKUNDA YAPAY ZEKÂ KAYNAKLI BİLİŞİM SUÇLARI

Türk hukukunda yapay zekâ ile işlenen bilişim suçlarına ilişkin doğrudan ve kapsamlı bir düzenleme henüz bulunmamaktadır. Ancak mevcut mevzuat kapsamında çeşitli hükümler uygulanabilmektedir.

Bu kapsamda özellikle;

  • 5237 sayılı Türk Ceza Kanunu,
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanun,
  • 6698 sayılı KVKK,
  • Fikir ve Sanat Eserleri Kanunu

önem taşımaktadır.

Bununla birlikte mevcut düzenlemelerin büyük bölümü klasik bilişim suçları esas alınarak oluşturulmuştur. Yapay zekâ sistemlerinin otonom davranış geliştirebilmesi, mevcut hukuk sisteminde “fail”, “kast”, “kusur” ve “sorumluluk” kavramlarının yeniden yorumlanmasını gerekli hale getirmektedir (Cath, 2018, s. 8).

Özellikle aşağıdaki sorular güncelliğini korumaktadır:

  • Yapay zekânın sebep olduğu zarardan kim sorumludur?
  • Algoritmik kararlar cezai sorumluluk doğurabilir mi?
  • Yapay zekâ tarafından üretilen içerikler delil olarak kabul edilebilir mi?
  • Yazılım geliştiricisinin hukuki sorumluluğunun sınırı nedir?

Bu sorunlar, yakın gelecekte bilişim hukukunun temel tartışma alanlarından biri olmaya devam edecektir.

AVRUPA BİRLİĞİ AI ACT DÜZENLEMESİ VE ULUSLARARASI YAKLAŞIMLAR

AB Yapay Zeka Yasası

​Şunun için teklif:

Yapay Zeka Üzerine Uyumlaştırılmış Kuralların Belirlenmesine (Yapay Zeka Yasası) ve Belirli Birlik Yasama Tasarruflarının Değiştirilmesine Dair Avrupa Parlamentosu ve Konsey Tüzüğü

​2021/0106 (COD)

​Avrupa Komisyonu

Merkezdeki API ifadesi, uygulama programlama arayüzünü temsil eder ve burada farklı sistemlerin birbiriyle nasıl konuştuğunu, verinin nasıl işlendiğini simgeler.
Yeşil Kısım Benefits: Efficiency and service delivery improvements Faydalar: Verimlilik ve hizmet sunumunda iyileştirmeler

Kırmızı Kısım Risks: Ethical and security challenges Riskler: Etik ve güvenlik zorlukları

Sarı Kısım Future Prospects: Evolving government models Gelecek Beklentileri: Evrimleşen hükümet modelleri

1. Faydalar: Verimlilik ve Hizmet Artışı: Yapay zeka, bürokrasiyi azaltma potansiyeline sahiptir. Vatandaşların devlet hizmetlerine (e-devlet gibi) daha hızlı ulaşmasını sağlar, manuel işleri otomatikleştirir ve kaynakların daha akıllıca dağıtılmasını (örneğin trafik yönetimi veya belediye hizmetleri) optimize eder.

2. Riskler: Etik ve Güvenlik: Her teknolojik devrim gibi yapay zeka da beraberinde soru işaretleri getirir. Görseldeki uyarı sembolü (kırmızı); veri gizliliği, algoritmik önyargılar (karar verme süreçlerinde ayrımcılık yapılması) ve siber güvenlik açıklarına dikkat çekiyor. Devletlerin bu teknolojiyi kullanırken şeffaf ve hesap verebilir olması gerektiği vurgulanıyor.

3. Gelecek Beklentileri: Yeni Nesil Hükümet Modelleri: Yapay zeka sadece mevcut işleri hızlandırmakla kalmayacak, hükümetlerin çalışma şeklini kökten değiştirecek. Daha “çevik”, veri odaklı ve vatandaşın ihtiyacını o henüz talep etmeden öngören (proaktif) yönetim modellerine geçişi simgeliyor.
Yapay zeka yönetişimde bir tercih değil, bir zorunluluk haline geliyor; ancak bu süreçte hız (Fayda) ve güven (Risk) arasındaki dengeyi kurmak geleceğin liderliği için en kritik görev olacak
European Union tarafından hazırlanan AI Act düzenlemesi, yapay zekâ sistemlerini risk seviyelerine göre sınıflandırmayı amaçlayan ilk kapsamlı uluslararası düzenlemelerden biridir.

Düzenleme özellikle;

  • biyometrik gözetim sistemleri,
  • manipülatif algoritmalar,
  • deepfake teknolojileri,
  • yüksek riskli yapay zekâ uygulamaları

üzerinde sıkı denetim mekanizmaları öngörmektedir.

AI Act yaklaşımı, yalnızca teknik güvenliği değil aynı zamanda temel hak ve özgürlüklerin korunmasını da hedeflemektedir. Bu nedenle gelecekte birçok ülkenin bilişim hukuku politikalarını etkilemesi beklenmektedir (European Union AI Act, 2025).

SONUÇ

Yapay zekâ teknolojileri insanlık için önemli fırsatlar sunarken aynı zamanda yeni nesil bilişim suçlarının ortaya çıkmasına neden olmaktadır. Deepfake teknolojileri, yapay zekâ destekli oltalama saldırıları ve otonom zararlı yazılımlar klasik suç anlayışını önemli ölçüde dönüştürmektedir.
Bu dönüşüm karşısında yalnızca teknik güvenlik önlemleri yeterli değildir. Hukuk sistemlerinin de dijital dönüşüme uyum sağlaması gerekmektedir. Özellikle algoritmik sorumluluk, dijital delil güvenilirliği, veri koruma hukuku ve yapay zekâ etiği alanlarında kapsamlı düzenlemelere ihtiyaç duyulmaktadır.
Dijital çağda güvenliğin sürdürülebilir biçimde sağlanabilmesi için hem kamu otoritelerinin hem özel sektörün hem de bireylerin bilinçli hareket etmesi gerekmektedir. Çünkü yapay zekâ çağında güvenlik sorunu yalnızca teknik bir mesele değil; aynı zamanda hukuki, etik ve toplumsal bir meseledir.

Yazar: Meral BALSAK

KAYNAKLAR

  • Brundage, Miles vd. (2018). The Malicious Use of Artificial Intelligence: Forecasting, Prevention and Mitigation.
  • Cath, Corinne. (2018). “Governing Artificial Intelligence: Ethical, Legal and Technical Opportunities and Challenges”, Philosophical Transactions of the Royal Society A.
  • European Union Artificial Intelligence Act. (2025).
  • Floridi, Luciano. (2023). Ethics of Artificial Intelligence. Oxford University Press.
  • Kişisel Verileri Koruma Kurumu. (2025). Yapay Zekâ Teknolojileri ve Kişisel Veri Güvenliği Raporu.
  • OECD. (2024). Artificial Intelligence, Machine Learning and Malicious Use in Cybersecurity.
  • Russell, Stuart & Norvig, Peter. (2021). Artificial Intelligence: A Modern Approach. Pearson Education.
  • Scharre, Paul. (2018). Army of None: Autonomous Weapons and the Future of War. Penguin Press.