İnternet bağlantısına sahip her cihaz, dış dünyaya açılan görünmez bir kapıdır. Ne yazık ki bu kapı, her zaman dostane ziyaretçileri ağırlamaz. Günümüzde en tehlikeli saldırılar, gürültülü ve fark edilebilir sistem çökmelerinden ziyade, yıllarca sessizce arka planda çalışan ve verilerinizi damla damla dışarı sızdıran sinsi eylemlerdir. İster evinizdeki kişisel bilgisayarınız, ister şirketinizin devasa sunucu ağları olsun, fark edilmeyen bir casus yazılım veya ağ sızıntısı, tüm mahremiyetinizi ve finansal geleceğinizi tehlikeye atabilir. Böyle bir ihlali tespit ettiğiniz an, sıradan hukuki reflekslerle hareket etmek sadece zaman kaybına değil, aynı zamanda hayati dijital kanıtların da yok olmasına yol açacaktır. Görünmez bağlantıları görünür kılmak, veri trafiğinin kaynağına inmek ve adaleti sanal dünyanın derinliklerinde aramak için deneyimli bir bilişim suçları avukatı ile işbirliği yapmak en temel savunma stratejiniz olmalıdır. Siber uzayda hak aramak, ancak teknolojinin hızına ve karmaşıklığına hukuki zemin üzerinden ayak uydurabilen bir uzmanlıkla mümkündür.
Siber ihlallerin doğası gereği, deliller uçucudur. Cihazın kapatılıp açılması, yeni bir yazılım güncellenmesi veya basit bir antivirüs taraması bile suçlunun sisteminizde bıraktığı dijital ayak izlerini geri dönülemez biçimde silebilir. Bu sebeple hukuk ile adli bilişim (digital forensics) disiplinlerinin entegre çalışması şarttır. Hukuki mücadele, sadece savcılığa verilen bir dilekçe ile sınırlı kalmamalı, teknik raporların, ağ analizlerinin ve uluslararası sözleşmelerin de dahil edildiği çok boyutlu bir savaş planına dönüşmelidir.
İçeriden Gelen Tehditler ve Ticari Sırların Çalınması
Toplumda siber saldırı dendiğinde akla genellikle maskeli, meçhul bilgisayar korsanları gelse de, istatistikler kurumsal veri ihlallerinin çok büyük bir kısmının bizzat mevcut veya eski çalışanlar tarafından gerçekleştirildiğini göstermektedir. Şirket içindeki yetkilerini kötüye kullanan personellerin, işten ayrılmadan hemen önce müşteri veri tabanlarını, AR-GE çalışmalarını veya finansal tabloları kişisel e-posta hesaplarına yönlendirmesi ya da harici belleklere kopyalaması son derece yaygın bir siber suç türüdür.
Bu tür eylemler, Türk Ceza Kanunu kapsamında sadece bilişim sistemine yetkisiz erişim olarak değil, aynı zamanda ticari sır niteliğindeki bilgi veya belgelerin açıklanması suçu olarak da değerlendirilir. Çalışanın bilgisayarındaki log kayıtlarının incelenmesi, silinen dosyaların kurtarılması ve bulut depolama servislerine yapılan veri transferlerinin saat saat haritalandırılması gerekir. Bu teknik analizlerin mahkeme tarafından kabul edilebilir bir delil zinciri oluşturacak şekilde sunulması, bir Bilişim avukatı uzmanlık alanına girer. Aksi takdirde, eksik toplanan deliller nedeniyle şirketiniz milyonlarca liralık zarara uğramasına rağmen fail beraat edebilir ve çalınan veriler rakip firmaların elinde haksız kazanca dönüşebilir.
Casus Yazılımlar (Spyware) ve Cihaz İzleme Suçları
Teknolojinin karanlık yüzü, bireylerin en mahrem alanlarına da sızmayı başarmıştır. Özellikle aile hukuku uyuşmazlıklarında, boşanma süreçlerinde veya sorunlu ilişkilerde, tarafların birbirlerinin telefonlarına fiziksel erişim sağlayarak “stalkerware” adı verilen casus yazılımlar yüklemesi giderek artan bir vakadır. Bu yazılımlar, telefonun arka planında tamamen gizli çalışarak WhatsApp yazışmalarını, konum bilgilerini, ortam seslerini ve kamera görüntülerini anlık olarak suçluya iletir.
Bir kişinin cihazına rızası dışında takip programı kurmak, haberleşmenin gizliliğini ihlal ve kişisel verilerin hukuka aykırı olarak ele geçirilmesi suçlarının en ağır hallerinden birini oluşturur. Telefonunuzda hızlı pil tükenmesi, aşırı veri kullanımı veya ekranda aniden beliren anlamsız uyarılar görüyorsanız izleniyor olabilirsiniz. Ancak bu yazılımlar genellikle kendilerini sistem dosyası gibi gizlediklerinden, basit bir fabrika ayarlarına döndürme işlemi delilleri tamamen yok edecektir. Cihazdaki zararlı yazılımın kod mimarisinin uzmanlarca çıkarılması, verilerin hangi sunucuya aktarıldığının (C2 server) tespit edilmesi ve bu teknik verilerin hukuki bir şikayete dönüştürülmesi aşaması hayati bir öneme sahiptir.
Karanlık Ağ (Dark Web) Üzerindeki Kimlik Avı ve Veri Pazarları
İnternet sadece arama motorlarında görebildiğimiz web sitelerinden ibaret değildir. Standart tarayıcılarla ulaşılamayan, özel şifreleme ağları kullanan Dark Web (Karanlık Ağ), siber suçluların çaldıkları verileri sattıkları küresel bir karaborsadır. Oltalama siteleri üzerinden kaptırdığınız kredi kartı bilgileriniz, hacklenen bir hastaneden çalınan sağlık kayıtlarınız veya e-devlet şifreleriniz bu karanlık pazarlarda açık artırmayla satılıyor olabilir.
Verileriniz bir kez Dark Web forumlarına düştüğünde, adınıza sahte şirketler açılabilir, yasa dışı bahis sitelerinde hesaplar oluşturulabilir veya adınıza çek senet düzenlenebilir. Bu kabus senaryosunun önüne geçmek için proaktif davranmak şarttır. Kimlik verilerinizin sızdığından şüphelendiğiniz an, derhal Sulh Ceza Hakimlikleri aracılığıyla adınıza yapılabilecek işlemlere karşı önleyici tedbir kararları alınması ve bankacılık sistemlerindeki risk skorunuzun güvenceye alınması gerekir. Küresel veri sızıntılarında, sızıntının kaynağı olan kuruma (örneğin verilerinizi koruyamayan bir e-ticaret sitesine) karşı açılacak maddi ve manevi tazminat davaları, siber hukukun en önemli mücadele alanlarından biridir.
Bürokratik Engelleri Aşmada Başkentin Stratejik Rolü
Siber ihlallere karşı yürütülen hukuki süreçler, yerel mahkemelerden ziyade devletin merkezi kurumlarıyla yoğun bir iletişim gerektirir. Erişim engelleme kararlarının uygulanması, siber suç şebekelerinin ulusal ağdaki izlerinin sürülmesi ve telekomünikasyon loglarının acil olarak temin edilmesi gibi süreçlerin tamamı merkezi kurumlar tarafından koordine edilmektedir.
Siber güvenliğin devlete ait resmi altyapıları, Bilgi Teknolojileri Kurumu ve emniyetin merkezi siber istihbarat birimleri başkentte yer almaktadır. Bir dosyanın haftalarca kurumlar arası yazışmalarla vakit kaybetmesi, failin izini kaybettirmesine veya çalınan fonların uluslararası kripto karıştırıcılara (mixer) aktarılmasına olanak tanır. Süreci yerinden, doğrudan bu kurumların mevzuatına uygun şekilde ve anında takip edebilecek bir Ankara bilişim avukatı ile çalışmak, zamanla yarışılan bu davalarda paha biçilemez bir operasyonel güç sağlar. Kurumsal mekanizmalara yakınlık, dijital dünyada adaletin hızını belirleyen en önemli faktördür.
Gizli Bir Siber İhlal Fark Edildiğinde İzlenecek Adımlar
Cihazınızda bir tuhaflık sezdiğinizde veya kurumunuzun ağına sızıldığını fark ettiğinizde yapacağınız ilk hamleler, hukuki sürecin başarı şansını doğrudan etkiler. Av.Burak Üçüncü, şüpheli durumlarda aşağıdaki adımların eksiksiz uygulanmasını tavsiye etmektedir:
- Antivirüs Taraması Yapmaktan Kaçının: Gelişmiş casus yazılımlar tarandıklarını anladıklarında kendilerini silerek yok edebilir (self-destruct). Bu durum, mahkemeye sunacağınız delili kendi ellerinizle yok etmeniz anlamına gelir. Cihazı uzmanlara teslim edene kadar derinlemesine tarama yapmayın.
- Ağ Trafiğini İzole Edin: Şirket sunucularınızda bir yetkisiz giriş tespit ederseniz sunucuları kapatmayın, ancak dış ağ (internet) bağlantısını derhal kesin. Bu sayede verilerin dışarı çıkarılmasını durdururken RAM üzerindeki delilleri korumuş olursunuz.
- Personel Cihazlarına El Koyma Prosedürünü Doğru İşletin: Eğer içeriden bir veri hırsızlığından şüpheleniyorsanız, çalışanın kullandığı kurumsal bilgisayara hukuka aykırı şekilde zorla el koymayın. Süreci insan kaynakları ve hukuk departmanıyla tutanak altına alarak, bilgisayarın adli kopyasını (imajını) tarafsız uzmanlara aldırın.
- Finansal Varlıklarınızı Dondurun: Kimlik bilgilerinizin sızdığını anladığınız an, tüm kredi kartlarınızı iptal ettirin ve bankalarınızla görüşerek adınıza kredi çekilmesini veya uzaktan hesap açılmasını engellemek için sisteme güvenlik blokesi koydurun.
- Acilen Uzman Bir Hukukçuya Başvurun: Siber ihlaller kendi başınıza veya standart bilişimcilerle çözebileceğiniz meseleler değildir. Elde edilen verilerin hukuka uygun bir delile dönüşmesi için derhal tecrübeli bir bilişim suçları avukatı ile strateji toplantısı yapın.
Sıkça Sorulan Sorular
Telefonumda casus yazılım (stalkerware) tespit ettim, cihazı formatlamalı mıyım?
Kesinlikle hayır. Cihazı formatlamak zararlı yazılımı siler ancak aynı zamanda failin kimliğini, IP adresini ve verilerinizin gönderildiği sunucu adresini de sonsuza dek yok eder. Format atarsanız, size bu yazılımı yükleyen kişi hakkında suç duyurusunda bulunsanız bile delil yetersizliğinden takipsizlik kararı verilir. Cihaz uçak moduna alınmalı ve uzmanlar tarafından adli kopyası çıkarıldıktan sonra hukuki süreç başlatılmalıdır.
Şirketimizden ayrılan personel müşteri listemizi kopyalamış, hukuki yaptırımı nedir?
Bu durum, hem TCK madde 244 kapsamında sistemi engelleme ve verileri kopyalama suçunu hem de TCK madde 239 kapsamında ticari sırrın ifşası suçunu oluşturur. Ayrıca Türk Ticaret Kanunu haksız rekabet hükümleri uyarınca faile karşı çok ciddi meblağlarda maddi tazminat davaları açılabilir. Log kayıtları ile verinin kopyalandığı saat ve boyut tespit edilerek güçlü bir dava dosyası oluşturulmalıdır.
Kimlik bilgilerim Dark Web üzerinde satışa çıkmış, adıma açılacak şirketlerden sorumlu muyum?
Hukuken iradeniz dışında gerçekleştirilen hiçbir işlemden sorumlu tutulamazsınız. Ancak masumiyetinizi kanıtlamak ciddi bir zaman ve bürokrasi gerektirecektir. Kimlik bilgilerinizin sızdığını öğrendiğinizde vakit kaybetmeden savcılığa durumu bildiren detaylı bir dilekçe vererek resmi kayıt oluşturmalı ve olası dolandırıcılık eylemlerine karşı önceden hukuki zemin hazırlamalısınız.
Adli bilişim raporu olmadan sadece şüphe ile siber suç duyurusu yapılabilir mi?
Sadece şüphe ile savcılığa başvurulabilir ancak soyut iddialar genellikle savcılık tarafından doğrudan takipsizlik (kovuşturmaya yer olmadığına dair karar) ile sonuçlanır. İddianızı somutlaştıracak log kayıtları, ekran tespitleri, IP trafik analizleri veya bağımsız kuruluşlardan alınmış uzman mütalaalarını dilekçenize eklemek, soruşturmanın ciddiyetle yürütülmesi için şarttır.
Sonuç ve Geleceğe Yönelik Hukuki Güvenceniz
Siber tehditler artık sadece filmlerde gördüğümüz senaryolar olmaktan çıkmış, cebimizdeki telefonlardan şirketimizin en gizli klasörlerine kadar hayatımızın tam merkezine yerleşmiştir. Görünmez tehlikelerin hedefi olduğunuzda veya mahremiyetinize siber yollarla tecavüz edildiğinde yaşayacağınız panik, hatalı adımlar atmanıza ve hukuki haklarınızı geri dönülemez biçimde kaybetmenize yol açabilir. Dijital dünyanın karmaşık labirentlerinde kaybolmamak, çalınan verilerinizi izlemek ve siber failleri adalet önüne çıkarmak için yanınızda hem teknolojinin kodlarını hem de ceza kanununun sınırlarını çok iyi bilen bir rehber olmak zorundadır. Dijital hayatınızı, itibarınızı ve ticari sırlarınızı koruma altına almak, siber zorbalara ve veri hırsızlarına karşı en güçlü hukuki kalkanı oluşturmak için Av.Burak Üçüncü ile iletişime geçin. Unutmayın, siber dünyada adalet kendiliğinden tecelli etmez; onu doğru strateji ve uzman bir savunma ile sizin inşa etmeniz gerekir.
