Hukuki Perspektiften Kimlik Avı ve İlgili Dijital Delillerin İncelenmesi

Kimlik avı (phishing), internet ortamında bireylerin kişisel ve finansal verilerinin kötü niyetli kişilerce ele geçirilmesini amaçlayan sofistike bir siber dolandırıcılık türüdür. Hukuki açıdan ele alındığında, kimlik avı vakaları sadece mağdurların maddi ve manevi zararlarına yol açmakla kalmayıp, aynı zamanda dijital delillerin toplanması ve değerlendirilmesi süreçlerini de karmaşık hale getirmektedir. Özellikle adli bilişim uzmanları ve hukuk-profesyonelleri">hukuk profesyonelleri, dijital ortamda sağlam ve geçerli delillerin tespiti için bilimsel yöntemlere başvurarak etkin bir savunma ve kovuşturma stratejisi geliştirmektedir.

TCK'nın 157. maddesi uyarınca kişisel verilerin hukuka aykırı yollarla ele geçirilmesi ve kullanılması suç kapsamına girmektedir. Kimlik avı saldırılarında suçun faili genellikle mevzuatta tanımlanan "bilişim sistemine girme" ve "kişisel verileri ele geçirme" fiillerini işlemektedir. Bu bağlamda, Adalet Bakanlığı ve Siber Suçlarla Mücadele Daire Başkanlığı tarafından yürütülen çalışmalar, kimlik avı mağdurlarının tazminat süreçlerini ve suç faillerinin cezai sorumluluğunu belirlemektedir.

Dijital delillerin kimlik avı davalarında etkin kullanımı için doğru yöntemlerle toplanması, analiz edilmesi ve mahkemeye sunulması gerekmektedir. Türkiye Adalet Akademisi'nin yayımladığı kılavuzlarda, adli bilişim uzmanlarının olay yerinde ve siber ortamda izlenmesi gereken protokoller detaylı şekilde ele alınmaktadır. Bu süreçte IP adresleri, e-posta trafiği kayıtları ve sunucu günlükleri gibi veriler kritik öneme sahiptir.

• Dijital Delillerin Özellikleri ve Önemi: Dijital deliller, değiştirilemezlik, süreklilik, ve doğruluğun korunması ile hukuken geçerliliği sağlanabilir.
• Toplama Aşamaları: Delillerin yasal izinlerle ve adli prosedürlere uygun olarak toplanması zorunludur.
• Analiz Süreci: Uzmanlarca yapılan teknik inceleme, kimlik avı saldırısının kaynağı ve yöntemi belirlemede kullanılır.
• Mahkemede Sunum: Deliller, bilirkişi raporlarıyla desteklenmeli ve hukuki argümanların temelini oluşturmalıdır.

Küresel ölçekte artan kimlik avı vakaları, ülkeler arası işbirliğini zorunlu kılmaktadır. Interpol ve Europol gibi kurumlar, dijital kriminalitenin önlenmesi ve faillerin tespiti adına ortak operasyonları teşvik etmektedir. Türkiye'nin de Avrupa Siber Suç Sözleşmesine taraf olması, hukuki prosedürlerin uluslararası standartlarla uyumlu hale getirilmesini sağlamaktadır. Ayrıca, akademisyenlerin ve hukuk uzmanlarının siber suçlar alanında yürüttüğü araştırmalar, hukuk sisteminin bu yeni suç tipine karşı etkin ve proaktif tedbirler geliştirmesine öncülük etmektedir.

Ransomware Saldırıları: Mevzuat ve Adli Bilişim Yöntemleriyle Mücadele

Ransomware saldırıları, son yıllarda dijital suçların en tehditkâr yöntemleri arasında yer almakta ve özellikle kritik altyapılar ile işletmeler üzerinde ciddi zararlar vermektedir. Bu tür siber saldırılar, zararlı yazılımlar kullanılarak mağdurun sisteme erişimi kısıtlanmakta ve erişimin açılması için fidye talep edilmektedir. Hukuk alanında çalışan profesyoneller için ransomware saldırıları, delillerin toplanması, mağdurların korunması ve suçluların adalete teslim edilmesi süreçlerinde özel uzmanlık gerektiren karmaşık bir yapı arz etmektedir.

Bu bağlamda, Türkiye’deki mevzuat ve uluslararası standartlar ışığında ransomware ile mücadelede hukuki düzenlemelerin yanı sıra adli bilişim tekniklerinin etkin kullanımı kritik önem taşımaktadır. Özellikle Türkiye Bilişim Derneği ve Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından yayımlanan rehberler, hukuki süreçlerin desteklenmesinde yol gösterici olmaktadır.

Ransomware eylemleri, Türk Ceza Kanunu kapsamında özellikle bilişim sistemine girme (TCK madde 243) ve veri engelleme suçları (TCK madde 244) ile ilişkilendirilmekte, bunun yanında fidye talebi ise hürriyeti tehdit ve şantaj suçlarına analog bir nitelik taşıyabilmektedir. Hukuki süreçte doğru suç tanımlamalarının yapılması, mağdurun korunması ve sulh yolları ile sorunun çözülmesi için kritik öneme sahiptir.

Bununla birlikte hukuki yaptırımların caydırıcı olup olmadığı ve yeniden suç işlenmesini önleyici mekanizmaların geliştirilmesi, akademisyenlerin yürüttüğü çalışmaların da odağında yer almaktadır. İstanbul Üniversitesi Hukuk Fakültesi Siber Suçlar Araştırma Merkezi başkanı Prof. Dr. Selim Erdoğan, geliştirdikleri önerilerle mevzuatın esnekliğinin artırılması gerektiğine vurgu yapmaktadır.

Adli bilişim alanındaki gelişmeler, ransomware vakalarında kritik kanıtların tespit edilmesini ve olayın tüm boyutlarıyla incelenmesini mümkün kılmaktadır. Bunlar arasında;

• Şifreleme öncesi ve sonrası veri bütünlüğünün sağlanması,
• Fidye yazılımın kaynağının ve bulaşma yönteminin analiz edilmesi,
• Şüpheli IP adresleri, dijital ayak izleri ve ağ trafiği kayıtlarının detaylı incelenmesi
• Yedekleme sistemlerinin ve saldırıdan önceki verilerin forensik açıdan değerlendirilmesi

gibi teknik incelemeler yer almaktadır. Adli bilişim uzmanları tarafından hazırlanan raporlar, mahkemelerde bilirkişi görüşü olarak kullanılarak, delillerin hukuki geçerliliğinin sağlanmasına yardımcı olur.

Ransomware saldırılarının sınır ötesi yapısı, uluslararası işbirliğini zorunlu kılmaktadır. Türkiye, Europol ve Interpol işbirliği ile yürütülen operasyonlarda aktif rol almakta, suçluların takibinde savcılık ve emniyet birimleri arasında koordinasyon sağlanmaktadır. Avrupa Siber Güvenlik Ajansı’nın (ENISA) yayımladığı rehberler, hukuki ve teknik standartların uyumlaştırılması için örnek teşkil etmektedir.

Özellikle savunma stratejilerinin geliştirilmesi için çalışan hukuk">siber hukuk uzmanları, mevzuatın sürekli güncellenmesi ve eğitim programlarının yaygınlaştırılması konusunda önerilerde bulunmaktadır. Bu kapsamda Adalet Bakanlığı ile Bilgi Teknolojileri ve İletişim Kurumu’nun ortak çalışmaları, etkili karşı tedbirlerin oluşturulmasında önemli yol kat etmiştir.