Siber Saldırılar ve Ceza Hukuku İçerisindeki Yeri

Siber Saldırılar ve Ceza Hukuku

Teknoloji çağı, beraberinde siber riskleri ve siber tehditleri de öne çıkarıyor. Bu saldırıları yapanlar bilgisayar korsanları veya hacker olarak adlandırılır. Bu hackerlar veya hacker grupları devletler, kurumlar, kobiler, hastaneler,finansal sistemler gibi birçok kuruluşu hedefleyerek zarar verebiliyor. Bunun yanı sıra ülkeler arası da siber saldırılara son dönemde rastlıyoruz. Çin ve Amerika arasında yapılan siber saldırı buna örnek olarak gösterilebilir. Tüm bu olaylar, asıl olarak bilişim hukukunun alt dalı olan siber güvenlik hukuku ve bilişim hukukunun konusunu oluşturmaktadır.( bilişim hukuku , siber saldırı, siber saldırılar, bilişim suçları, siber güvenlik )

Siber Saldırı Yöntemleri

Siber saldırı yöntemi olarak bilgi toplama ve tarama,keşifsel faaliyetler,verileri elde etme ve sistemsel olarak devre dışı bırakma gibi çalışma yöntemleriyle çalışırlar. Bilgi toplama metodunda kişisel verilerinizin alınması,manyetik kartlarınızın kopyalanması,bilgisayar ve telefonunuzdaki kamera ve görüntülerin alınması ve kesintisiz takibin sağlanması gibi durumlarla karşı karşıya kalınabilir. Keşif otonom sistemi içindeki denetlenmesini ifade eder. Sistemin devre dışı bırakılması da tüm veri ve bilgilere sahip olan bireylerin sizi pasifize ederek sistemden devre dışı bırakmasıyla son bulur. Buna kredi kartı dolandırıcılarını,askeri sistemdeki devre dışı bırakma faaliyetlerini veya otlanma adı verilen faaliyetlerde işlerlik gösterir.

Siber Saldırılardan Korunma Yöntemleri

Bu siber saldırılardan korunmak için ve güvenli işlem için şifreli işlemlerde her şifre ayrı olacak şekilde oluşturulmalı,şifre herkes tarafından bilinebilecek bir şifre olmamalı,karışık ve komplike şifreler oluşturulmalı,hesaplar sık sık kontrol edilmeli ve şifrelerde değiştirilmelidir. Virüs programları kullanılmalıdır ve sık sık ön bellek temizlenmelidir. Güvenilir olmayan mail ve mesajlar açılmamalıdır. Tüm bu sayılanlar siber saldırılardan korunma yöntemi olarak kullanılsa da günümüz saldırılarında bu korunma yöntemleri yetersiz kalıyor. Bu anlamda siber güvenlik hukuku olarak adlandırılabilecek hukuk dalının yanı sıra, bilişim suçları ile de siber güvenlik konusunda düzenlemeler mevcut olmuştur.

Siber Saldırılar ve Ceza Hukuku

Bilişim ve bu hacker saldırılarına yönelik olarak Türk Ceza Kanununda ve Uluslararası Hukukta düzenlemelere gidilmiştir. 5237 sayılı Türk Ceza Kanunu’nun Özel Hükümler isimli İkinci Kitap’ının “Topluma Karşı Suçlar” başlıklı Üçüncü Kısım’ının Onuncu Bölümü “Bilişim Alanında Suçlar”a ayrılmıştır. Bilişim sistemine girme (Madde 243), Sistemi engelleme, bozma,verileri yok etme veya değiştirme (Madde 244), Banka veya kredi kartlarının kötüye kullanılması (Madde 245), Yasak cihaz veya programlar (Madde 245A) ve Tüzel kişiler hakkında güvenlik tedbiri uygulanması (Madde 246)bilişim alanını ilgilendiren en önemli fi il ve hareketler suç kapsamına alınmıştır. Bu suçların, bilişim sistemlerinin güvenliği, sistemin manipüle edilmeden doğru bir şekilde işlemesi, içerdiği verilerinbütünlüğü, sıhhati, sistem içerisinde kredi kartlarının kullanılma yoğunluğu ve ekonomik sistemdeki rolü nedeniyle; bu sistemlerin kötüye kullanılmasının önlenmesi, toplumdaki herkesin yararına olacağı için “Topluma Karşı Suçlar” kısmında düzenlenmiştir [2].Ceza Kanunu’na eklenen 245A maddesinde yer alan yasak cihaz veya programlar suçu güncel bir örnektir. Benzer şekilde, 6698 sayılı Kanun’un 30. maddesiyle Türk Ceza Kanunu’nun 243. maddesi gibi maddelerde düzenlenmiştir.
Siber saldırılar ülkeler arası siyasi sırların ifşası ve askeri casusluğa varıncaya kadar sisteme inmeyi hedefleyen saldırılardandır.Siber casusluk, hukuki bir kavram olarak casusluk; bir devlet menfaatine bir başka devletin askerî, siyasi ve iktisadi durumuna ilişkin gizli bilgilerin veya belgelerin araştırılması, sağlanması ve yabancı devlete ulaştırılmasıdır. Dolayısıyla casusluk, casus ile casusluğu talep eden arasında, talep edilen kimsenin devleti için “sır” niteliği taşıyan bilgi ve belgelerin karşı tarafa aktarılmasına yönelik bir anlaşmanın bulunmasını gerekli kılar. Bu kapsamda siber casusluk, bir ülkenin, kurumun, organizasyonun ya da kişinin hassas bilgilerini, siber ortamı araç olarak kullanıp gizlice ele geçirmektir. Bu eylem, bireysel veya kolektif olarak maddi çıkar sağlamak amacıyla yapılıyor olabilir. Devlet tarafından organize olarak başka bir devlete zarar vermek amacıyla yapılan siber casusluk faaliyetleri siber savaş nedeni olarak değerlendirilmektedir. Teknoloji lideri ülkeler, özellikle teknolojik alandaki yeni buluş ve gelişmeleri askeri teknolojilerine uyarlamaktadır. . Birçok ülkeye ait gizli bilgi ve belgeleri bu tarihten itibaren yayınlamaya başlamıştır ve dünya genelinde büyük etki yaratmıştır. Bu durum, siber casusluğa ilişkin en çarpıcı örneğidir.

Sonuç

Sonuç itibariyle siber suç, siber savaş gibi gün geçtikçe ve teknolojik gelişmelere bağlı olarak niteliği ve uygulama alanı değişen kavram ve eylemler ile ilgili olarak devletlerin gerek ulusal gerekse uluslararası platformlarda uygulamadaki sıkıntı ve sorunların da gözeterek gerekli hukuki düzenlemelere gitmesi gerektiği gibi yapılan düzenlemelerin de hızla gelişen teknoloji kapsamında sürekli güncellenmesi, yenilenmesi büyük önem arz etmektedir. Aksi takdirde bahsetmiş olduğumuz mevcut siber boyuttaki tüm hukuka aykırı eylemler yaptırımsız kalacak olup eylemler yaygınlaşacağı gibi güvenlik açıkları ve zararlar çok büyük boyutlara varacaktır.Bu tarz teknolojisilerin kullanılması güvenlik zaafiyetini kabul etmeyeceği için bu tarz saldırları önleme adına yedekleme,şifreleme,kod oluşturma ve yazılımsal derinlik kazandırılmalıdır.