Bilişim sisteminin işleyişine yönelik suçlardan bir diğeri de Türk Ceza Kanunu’nun 244. maddesinde “Bilişim Sistemini Engelleme Suçu” kısaca “Sistemi Engelleme” olarak adlandırdığımız suç tipidir. Bu suç tipinde fail artık bilişim sistemine girmekle kalmaz verileri silmek, verilere hasar vermek, verileri değiştirmek, servis dışı bırakmak, veri üretmek gibi nahoş hareketlerle sistemin işleyişine müdahalelerde bulunur.

Örnek olarak toplum nezdinde sıkça karşımıza çıkan DDoS saldırısı olarak adlandırdığımız saldırılar bu suçun en yaygın örneklerinden biridir. DDoS yani (Dağıtık Hizmet Engelleme) saldırıları, tamamen erişilebilirliği hedef alan bir siber saldırı türüdür. Sizlerin de bildiği üzere her sistem kurulurken; kullanıcı sayısı, anlık istek sayısı gibi unsurlar için belli değerler verilmekte ve sistem geliştirilmektedir. Bu saldırı ise, çeşitli yöntemler (zararlı yazılımlar) kullanılarak kapasite üstü istekle bu sistemin zorlanması ve cevap veremez hale getirilmesidir.

Örneğin 2012 yılında çalışanlarının düzenlediği greve destek amacıyla, Türk Hava Yolları’nın online uçuşlar sayfasına yapılan ve sayfanın uzun bir süre kullanılamamasına ve uçuşların gecikmesine neden olan saldırı bir DDoS saldırısı idi. Aynı şekilde geçtiğimiz yıllarda İş Bankası, Ziraat Bankası, Garanti Bankası dahil birçok bankanın web ve mobil uygulamalarına IŞİD adlı örgüte destek vermek amacıyla yapıldığı söylenen ve muhalif hacker gruplarından Anonymous’un üstlendiği saldırı da bir DDoS idi.

Belirtmek gerekir ki DDoS saldırısını gerçekleştiren şahıslar, kimliklerinin tespitini engellemek için çeşitli yöntemlerle başkasına ait IP adresini kullanabilir; hatta başka bir ülkeden yabancı IP adresi kullanarak gerçek kimliğini gizleyebilir.

Daha önceki yazılarımızda da belirttiğimiz üzere konunun bilişim olması ve özellikle anlattığımız suç tipine vücut verecek kişinin, yine yukarıda anılan yöntemlerle kendini gizleyecek teknik bilgiye sahip olması, suçun ve suçlunun aydınlatılmasını zorlaştırır ve zaman zaman yanlış kişilerin tespitine neden olur. Bu nedenle bu tip bir suçla karşı karşıya gelindiğinde, konunun uzmanı kişilerden yardım almak ve özellikle bir adli bilişimciye başvurarak erken adımlar atmak suçlunun tespitinin önünü açabilecektir.

Diğer yandan, DDoS saldırılarından korunmak için çeşitli yöntemler geliştirilmekte ise de, bu saldırılardan tamamıyla korunmak oldukça zordur. Hacker’ların kendi sistemleri bile bu saldırılara maruz kalabilmektedir.

Bu içeriği paylaş:

Posted by Av. Burcu Burtul

İstanbul’da doğdu. 2008 yılında Kartal Anadolu Lisesi’nden, 2012 yılında ise İstanbul Üniversitesi Hukuk Fakültesi’nden mezun oldu. Resmi stajının ardından üç sene boyunca ağırlıklı olarak bilişim hukuku alanında çalışan bir büroda mesleğini icra etti. Bir yıl boyunca Kolektif House’da bulunan bir hukuk bürosunda çalışarak girişimcilerle çalışma ve ihtiyaçlarını yakından gözlemleme fırsatı yakaladı. Haziran 2017 itibariyle Akyıldız&Burtul Hukuk Bürosu’nu kurdu.

Leave a reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir