0 530 929 85 85
·
info@soyerhukuk.com
·
Pzt- Cuma 08:30-18:00

Bilişim Suçları ve Bilişim Suçlarının İşlenmesinde Kullanılan Yöntemler

,
, , , , , ,
yorum yok

Bilişim kavramı Türk Dil Kurumu sözlüğünde “insanoğlunun teknik, ekonomik ve toplumsal alanlardaki iletişiminde kullandığı ve bilimin dayanağı olan bilginin, özellikle elektronik makineler aracılığıyla, düzenli ve ussal biçimde işlenmesi bilimi, enformatik…” olarak ifade edilmiştir.

Bu kavram, verilerin işlenmesi anlamına gelen “bilgi işlem” ve işlenen verilerin çeşitli hatlar aracılığıyla aktarılmasına yarayan “veri iletişimi” olmak üzere iki temel süreci kapsamaktadır. Bilgi işleme hareketi kapalı devrede gerçekleştirilebilse de veri iletişimi dış dünyaya açık şekilde hukuka uygun veya hukuka aykırı yolar ile dıştan müdahaleye açık bir halde gerçekleştir. Bilişime ilişkin suçlar çoğu zaman veri iletişimi sırasında yapılan müdahaleler ile gerçekleşir ancak pek tabi bilgi işlem sırasında da bilişim suçu işlenmesinin önünde bir engel yoktur.

Dijital Malvarlığı Nedir?

Malvarlığı, kişilerin “hukukî bütünlük teşkil eylemek üzere sahip ya da mükellef olabilecekleri, para ile ölçülebilen mal, hak ve borçlarının tamamıdır.”1 Bu tanımdan anlaşılabileceği üzere; bir şeyin malvarlığı kapsamında sayılabilmesi için ekonomik bir değerinin olması şarttır.

https://unsplash.com/@markusspiske

Günümüzde dijitalleşme ile beraber, klasik malvarlığı anlayışı önemli ölçüde genişlemiştir. Günümüzde, ilk bakışta doğrudan bir ekonomik işlevi bulunmayan; ancak çeşitli veri işleme, analiz, saklama ve iletim faaliyetleri sonucunda ekonomik değeri ortaya çıkabilen bilgi ve enformasyon dijital malvarlığı olarak ele alınmaktadır. Dijital malvarlığına örnek olarak; finans uygulamalarındaki fonlar ve birikimler, banka hesaplarındaki bakiye ve limitler, çevrimiçi oyunlarda bir ekonomik karşılığı olan ya da satılabilen eşyalar, şifreler ve güvenlik kodları, elektronik imzalar ve sertifikalar, fikri mülkiyet kapsamında değerlendirilen ticari satışlı program lisansları, çeşitli lisanslar ile çoğaltılması engellenmiş kodlar verilebilir.

Dijital çağda malvarlığı kavramı, yalnızca mevcut ekonomik değeri değil, potansiyel ekonomik değeri de kapsayacak şekilde evrilmiştir. Özellikle veri iletişimi sırasında transfer edilen kişisel veriler, ticari sırlar, kullanıcı davranışlarına ilişkin kayıtlar ve algoritmik çıktılar, tek başlarına parasal bir karşılığa sahip olmasalar dahi, ekonomik değer üreten veya ekonomik değeri koruyan unsurlar hâline gelebilmektedir.

Bilişim Suçu Kavramının Tanımı

Bilişim suçlarının net bir tanımı öğretide mevcut değildir. Bilişim suçlarının tanımlanmasının bu denli zor olmasındaki asıl rolü teknolojinin üstel hızla gelişip değişmesi durumu oluşturmaktadır. Örneğin 2024 yılında ticari anlamda geniş kitlelere sunulmaya başlanan yapay zekâ uygulamaları gibi hizmetler takip eden iki yıl içerisinde önemli ölçüde gelişmiş ve öğretide de birçok çalışmaya konu olmaya başlamıştır. Bu ve bunun gibi teknolojik gelişmeler bilişim suçları kavramının net ve sabit bir tanımının yapılmasının önünde engel oluşturmaktadır.

Bilişim suçları noktasında en geniş şekilde kabul gören tanım, Avrupa Ekonomik Topluluğu Uzmanlar Komisyonu’nun Mayıs 1983 tarihinde Paris Toplantısı’nda “Bilgileri otomatik işleme tabi tutan veya verilerin nakline yarayan bir sistemde gayri kanuni, gayri ahlaki veya yetki dışı gerçekleştirilen her türlü davranış” 2 şeklindedir. Bu tanımda yer alan gayri ahlaki veya yetki dışı ifadeleri soyut ve bulanık sınırlara sahip olduğundan eleştirilmektedir.

Türk ceza öğretisinde de birden fazla tanım yapılmışsa da en geniş anlamıyla bilişim suçu, “karma bir tespitle, verilerle veya veri işlemle konu bağlantısı olan ve bilişim sistemleriyle veya bilişim sistemine karşı işlenen suçlar”3 şeklinde tanımlanmıştır. Öğretideki bu yaklaşımlar ışığında bilişim suçları; dijitalleşme ile birlikte genişleyen malvarlığı kavramı kapsamında yer alan, veri, erişim, hizmet ve enformasyon temelli malvarlığı değerlerini hedef alan ve bu değerler üzerinde bilişim sistemleri aracılığıyla hukuka aykırı müdahalelerde bulunulmasına yol açan suç tiplerini ifade etmektedir.

Bilişim Suçlarının İşlenmesinde Kullanılan Yöntemler

Bilişim suçları çeşitli yöntemlerle işlenebilmektedir. Bu yöntemler sınırlı sayıda değildir ve bilişim suçunun maddi unsurlarından olan hareket unsurunu oluşturmaktadır. 5237 TCK’da düzenlenen bilişim suçları serbest hareketli yani suçun işlenmesi için belirli bir hareketin gerçekleşmesinin beklenmediği suçlar olarak tasnif edilmiştir. Bunun sebebi bilişim teknolojilerinin gelişim hızı sebebiyle suçun işlenmesi yönelik yöntemlerin sayısının her geçen gün artmakta ve tüm hareketlerin öngörülerek tanımlanmayacak olmasıdır.

https://unsplash.com/@cbpsc1

Her ne kadar bilişim suçlarının işlenme yöntemleri sınırlı sayıda olmasa da, uygulamada belirli bazı yöntemlerin öne çıktığı ve bu yöntemler üzerine öğretide ve uygulamada kapsamlı çalışmalar yapıldığı görülmektedir. Bununla birlikte, söz konusu yöntemlerin biliniyor ve tanımlanıyor olması, bilişim suçlarının işlenmesini engellememekte; yalnızca suçun gerçekleşmesinden sonra ilgili fiillerin hukuk düzeni tarafından bilişim suçu kapsamında değerlendirilmesini ve yaptırıma bağlanmasını mümkün kılmaktadır. Yaygın olarak kullanılan yöntemlerden bazıları şunlardır:

  1. İstismar Yöntemi (Exploiting)
    • İstismar yöntemi, bilgisayar yazılımlarında yayımlanmalarından sonra gözden kaçırılan veya yeni keşfedilmiş bir güvenlik açığını kullanmak suretiyle bilişim sistemleri veya depolama birimlerine yetkisiz erişim elde etme yoludur. Özellikle web sitelerinin veri tabanlarına erişerek kullanıcı verilerini izinsiz bir şekilde ele geçirmekte kullanılır. Sıfırıncı gün açıkları olarak da bilinen zero-day-exploit zafiyetleri genellikle kolayca tespit edilemez ve büyük veri sızıntıları ile sonuçlanır.
  2. Truva Atı Yöntemi (Trojan Horse)
    • Truva atı yöntemi, bilişim sisteminde kullanılmak üzere paylaşılmış iyi niyetli görünen yazılımların içerisinde zararlı kodlar yerleştirerek sistemi yönetme, veri çalma, gerçek zamanlı kontrol sağlama gibi izinsiz değişiklikler sağlamakta kullanılır. Modern bilişim sistemlerinin yerleşik güvenlik unsurları Truva atı yöntemini tespit etmekte son derece başarılıdır ancak kötü amaçlı yazılımcılar (hackerlar) her geçen gün tespit edilmesi daha güç Truva atı yöntemleri geliştirmektedir.
  3. Ortadaki Adam Yöntemi (Man in the Middle)
    • Ortadaki adam veya daha çok bilinen ismi ile MITM (Man in the Middle) yöntemi bir ağ bağlantısını klonlayarak ya da güvenlik açığı bulunan halihazırda mevcut bir ağ bağlantısını manipüle ederek bilişim sistemlerinin birbirleri ya da genel ağ ile arasındaki iletişimini gizlice dinlemek ve değiştirmek suretiyle kullanıcı verilerine izinsiz erişim sağlamak, ağ trafiğini değiştirerek kullanıcının iradesi dışında eylemler gerçekleştirmek için kullanılır.
  4. Kripto Madenciliği (Crypto Mining)
    • Saldırganın diğer yöntemlerden herhangi birini kullanarak kullanıcının izni olmadan bilişim sisteminin çalıştığı cihazın donanımlarını kullanarak ekonomik karşılığı bulunan kripto para birimini sıfırdan oluşturması anlamına gelir.
  5. Sosyal Mühendislik (Social Engineering)
    • Teknik yollar yerine sosyal ilişkileri kötü amaçlı kullanarak bilişim sisteminin kontrolünü ele geçirerek hedeflenen amaca ulaşma yöntemidir.
  6. Oltalama Yöntemi (Phishing)
    • Genellikle gerçek hizmet sağlayıcıların kılığına bürünmeye çalışarak sahte e-postalar göndererek kullanıcıların hizmet sağlayıcıya olan güvenini kullanıp zararlı ve veri kopyalayan sahte sitelere yönlendirme yapmak sureti ile bilgi çalma yöntemidir. Bu yöntem yalnızca e-posta değil SMS, arama ve diğer iletişim kanalları ile de gerçekleştirilebilir.

Bu kapsamda, herhangi bir bilişim suçuna maruz kalındığının düşünülmesi hâlinde, vakit kaybetmeksizin yetkili mercilere başvurulması ve hukuki destek alınması önem arz etmektedir. Bununla birlikte, bilişim suçlarıyla mücadele yalnızca suç gerçekleştikten sonraki hukuki süreçlerle sınırlı olmayıp suç meydana gelmeden önce alınacak önleyici tedbirler de önem arz etmektedir.

Güvenilir ve güncel yazılımların kullanılması, bilinmeyen kaynaklardan gelen bağlantı ve dosyalara karşı dikkatli olunması, şifre ve erişim bilgilerinin üçüncü kişilerle paylaşılmaması gibi temel dijital güvenlik önlemleri, bireylerin ve kurumların dijital malvarlığı değerlerinin korunmasında önemli bir rol oynamaktadır. Dijital okuryazarlığın artırılması, farkındalık çalışmaları ve teknik güvenlik önlemleri suçla mücadelede önem arz etmekle birlikte, bilişim teknolojilerinin dinamik yapısı sebebiyle bilişim suçlarının kesin ve mutlak biçimde önlenmesi günümüz koşullarında mümkün görünmemektedir.

Muhammed Çağrı TAŞKIN

Soyer Avukatlık Bürosu olarak hukuki ilişkilerin yönetimi konularında müvekkillerimize kapsamlı ve profesyonel destek sunmaktayız. Hak kayıplarını önlemek ve hukuki süreçleri güvence altına almak için bizimle iletişime geçebilirsiniz.

Kaynakça/Alıntı:

  1. Türk Hukuk Lügatı, 3. Baskı, 3. Baskı, Başbakanlık Basımevi Ankara, 1991, s. 218 ↩︎
  2. Altunok, Vural, “Bilişim”, s.75. ↩︎
  3. Berrin Bozdoğan Akbulut, “Bilişim Suçları”. Selçuk Üniversitesi Hukuk Fakültesi Dergisi Milenyum Armağanı 1-2.Sayı, 2000, s.551 ↩︎

UYARI sitemizdeki makalelerin tanıtım amacı dışında kopyalanarak veya özetlenerek izinsiz bir şekilde başka web sitelerinde yayınlanması halinde hukuki ve cezai süreç başlatılacaktır.

Makale Yazarlığı İçin kişiler kendisi hakkında kısa bilgi vererek sitemizde yayımlanmak istediklerini makalelerini info@soyerhukuk.com adresine gönderebilirler.

Önceki YazıSonraki Yazı

Benzer İçerikler

Bilişim Sistemleri Aracılığıyla İşlenen Malvarlığı Suçları

, , , , , , ,

Meşru Savunmanın Hukuki Niteliği ve Şartları

, , , , ,

Yorum Yapın

Son Makaleler

Bilişim Sistemleri Aracılığıyla İşlenen Malvarlığı Suçları
5 Şubat 2026
Tebligatlarda Vatandaşların Dikkat Etmesi Gereken Hususlar
8 Ocak 2026
Trafik Kazalarında Araç Değer Kaybı, Onarım Bedeli ve Kazanç–Kullanım Mahrumiyeti Bedeli
6 Ocak 2026