Günümüzde teknolojinin hızla gelişmesi, bilgi teknolojileri alanında da önemli atılımların yaşanmasına neden olmuştur. Bilgi teknolojilerinin gelişmesi de beraberinde ağ ve sistem güvenlik problemini beraberinde getirmiştir. Bu kapsamda dikkat çeken risklerin başında siber saldırılar gelmektedir. Bahse konu saldırıları yapan kişilere hacker ya da bilgisayar korsanı denilir.
Hackerlar, kamu ya da özel kuruluşların bilgi sistemini hedef alarak onların zarar görmesine neden olurlar. Bunun yanında ülkeler arası saldırıların gerçekleştiğini de medya kanallarının takibinden öğrenebilirsiniz. Bu kapsamda yapılan siber saldırılara Çin ve ABD arasındaki bilgi sistem savaşlarını gösterebiliriz. Tüm bu sorunlar devletlerin siber güvenlik hukuku kapsamında belirlenen kurallara uymasını zorunlu hale getirmiştir. Söz konusu hukuk kuralları dışında yapılan tüm siber faaliyetler suç teşkil etmektedir.
Siber Saldırı Yöntemleri Nelerdir?
Siber saldırı yöntemleri ile bilgi sistem ağına zarar vermeye çalışan hackerlar, sistemdeki verileri çalma, kaybetme ya da yok etme gibi işlemleri yaparlar. Bu kapsamda yapılan faaliyetlerden yaygın olarak uygulananı bilgi toplama yöntemidir. Söz konusu yöntem ile bilgi sistemindeki tüm bilgiler kopyalanarak karşı tarafa aktarılır. Bu da doğal olarak ağ sahibi kurum ya da şirketi zor durumda bırakır.
Siber saldırı yöntemleri uygulanırken ağ yetkililerinin devre dışı bırakılması hedeflenir. Bu sayede sistemdeki verilere ulaşmak da kolay hale gelir. Aynı zamanda yetkililerin sistemde devre dışı kalması ile şirket ya da kurumun faaliyetleri de aksayacaktır.
Siber Saldırılardan Nasıl Korunmalıdır?
Siber saldırı riskinin bulunduğu kurum ya da şirketler, bu olumsuz duruma tedbir alma kapsamında siber güvenlik uzmanı ile çalışmak zorundadır. Söz konusu kişiler sistemdeki güvenlik açıklarını tespit edip bu kapsamda tedbirler geliştirmekle görevlidir. Sistemde tespit edilen güvenlik açıklarına karşı siber saldırılar düzenlenerek sistemin güvenliği kontrol edilir.
Siber güvenlik uzmanları, siber güvenlik hukukuna da hâkim olmalıdır. Bu kapsamda yapılan faaliyetlerin illegal olduğu yönünde gerekli girişimde bulunacak kişiler de siber güvenlik uzmanlarıdır.
Siber Saldırıların Türk Ceza Hukukundaki Yeri Nedir?
Bilişim suçları ve hacker faaliyetlerine yönelik Uluslararası Hukuk ve Türk Ceza Kanunu’nda bir kısım kanun maddeleri yer almıştır. Türk Ceza Kanunu’nun 5237 sayılı kanununun “Topluma Karşı Suçlar” bölümünün 3. Kısmında “Bilişim Alanında Suçlar” bölümü yer almaktadır. Söz konusu bölümde aşağıdaki siber güvenlik hukuku konularına ilişkin gerekli cezalar yer almaktadır.
- Bilişim sistemine girme
- Sistemi engellemeye çalışma, yok etme ya da bozma
- Banka ya da kredi kartı bilgilerinin kötüye kullanılması
- Yasak cihaz ve programların kullanılması
- Tüzel kişilere yönelik güvenlik tedbirlerinin uygulanması
Siber Güvenlik Hukuku’nun Uluslararası Hukuk’taki Yeri Nedir?
Siber saldırıların asıl problem olan kısmı uluslararası alanda da bu tür saldırıların gerçekleşmesidir. Bahse konu saldırılar ülkelerin askeri bilgilerinin çalınması, devlet sırlarının ifşası gibi hususları da kapsayabilir. Siber saldırıların uluslararası boyutuna gerekli tedbir alınmaması durumunda devletlerin zor durumda kalması ve uluslararası camiada itibar kaybı durumu söz konusu olabilir.
Siber saldırıların uluslararası boyutta düzenlenmesi durumunda uluslararası mahkemeler karar verme yetkisine sahiptir. Bu kapsamda saldırıya uğrayan ülke, saldırı yapan ülkeyi uluslararası mahkemelere şikâyet edebilir. Mahkemelerin kararı doğrultusunda saldırıyı düzenleyen ülkelerin ciddi rakamlarda tazminat ödemek zorunda kaldığı bilinmektedir.
Siber Savunma Hukuku’nun Kapsamı Yeterli Midir?
Siber savunma hukuku kapsamında çıkarılan uluslararası ve iç hukuk kanunları, sürekli geliştirilmesi ve güncel tutulması gereken hususlardır. Bu kapsamda yenilikçi hukuk anlayışı ile devletlerin hareket etmesine ihtiyaç vardır. Siber saldırıların ve saldırı yöntemlerinin sürekli gelişmesi neticesinde hukuk alanında da gerekli güncellemenin yapılması gereklidir.
Sonuç olarak siber suç türleri, teknolojinin sürekli gelişmesine paralel olarak kendini geliştirmektedir. Bu kapsamda uluslararası platformların ve iç hukuk mekanizmalarının durumu kontrol altında tutarak yenilikçi hukuk sistemini hayata geçirmelerine ihtiyaç vardır. Aksi durumda siber saldırılara karşı hak arama boyutunda yetersiz kalınacaktır. Bu da kurum ve şirketlerin maddi-manevi yıpranmasına neden olacaktır.
Şirket ya da kurumların siber saldırıları engelleme ve oluşabilecek zararları ortadan kaldırma zorunluluğu vardır. Bunun için de siber savunma hukuku alanında ihtiyaç duyulan yetkinliğe sahip kişilerle çalışılması gerekir. Burada siber savunma uzmanlarına çok iş düşmektedir. Bu sayede sistemin güvenliği etkin şekilde sağlanacaktır.