HACKLEME SUÇ MUDUR?
Hack, bilişim sistemlerine izinsiz erişim elde etmek maksadıyla yapılan faaliyetlerin bütünüdür. Başka bir ifadeyle bilişim sistemlerinde zafiyetler, açık noktalar tespit edip buradan ilgili sisteme erişim yolu elde etmektir. Bu faaliyeti gerçekleştiren kişilere ise “hacker” ya da “bilgisayar korsanı” denilmektedir.
Hacker’lar genel olarak üç gruba ayrılır.
- Siyah Şapkalı Hacker’lar: Bu tür kullanıcılar genellikle bilgi ve yeteneklerini kötü niyet yolunda yani faaliyetlerinin suç sayıldığı veya ulaşılan sisteme zarar vererek ego tatmininin gerçekleştirildiği sınıftaki kişileri – illegal kişileri ifade eder.
- Beyaz Şapkalı hacker’lar: Bu türden olan hackerlar ise bilişim sistemlerindeki açıkları kapatan, onaran ve önlem alan kişileri – legal kişileri ifade eder.
Bir sistemi hacklemek için kullanılan birden fazla yöntem vardır. Bu saldırı faaliyetlerinin türlerini bilmek zarar gören sistemin tamiri ve onarılması için çok faydalı olacaktır. Öyle ki bazen sorunun tespiti ve düzeltilmesi için zamanla bir yarış hali söz konusu olabilmektedir. Türlerini kısaca tanıyacak olursak;
Zararlı Yazılımlar; Bu türden bir saldırıda kötü niyetli kişiler sistemin zafiyetlerini bularak yazdıkları kodlar vasıtasıyla sisteme zarar vermeyi ve sistemi ele geçirmeyi amaçlar.
Cracklemek; burada ise şifre veya anahtar ile korunan sisteme giren hackerlar bu türden anahtarları kopyalayarak sistem sahibinden fidye isteme veya başkasına satma gibi yöntemleri kullanan kişilerdir.
DDOS saldırıları; Dağıtılmış Hizmet Reddi olarak anılan bu yöntemde ise karşı sisteme ulaşılmasını engellemek için sistemi yavaşlatmak ve işlerliğini tamamen durdurmak üzere yapılan faaliyetlerdir. Bu saldırı türü en çok karşılaşılan ve en tehlikeli olan saldırı yöntemidir.
Phishing Saldırıları; oltalama olarak adlandırılan bu siber saldırı yönteminde hedef sitenin bir kopyası oluşturularak kullanıcıların bu siteye yönlendirilmesi neticesinde şifre ve parolalarının ele geçirilmesi yöntemidir.
Yukarıda sayılan saldırı yöntemleri en bilinen ve kullanılan yöntemler olmakla birlikte sisteme sızmak ve ele geçirmek maksadıyla yapılan başkaca siber saldırı yöntemleri de mevcuttur. Bu saldırılara karşı kişi veya kurumlar sistemlerini korumak ve veri güvenliğini sağlamak için gerekli önlemleri almak zorundadır.
Bu yöntemlerin başında sistemlerini korumak için bünyelerinde beyaz şapkalı hackerlari görevlendirmeli veya firewall olarak adlandırılan sistemin güvenlik duvarının aktif bir biçimde hayata geçirilmesi için gerekli tedbirleri almalıdır. Bunun yanında çevirimiçi bir güvenlik sunan antivirüs koruması ile de sistem korunmalıdır.
5237 sayılı Türk Ceza Kanununun onuncu bölümünde Bilişim Alanında Suçlar tanımlanarak konu ile ilgili olarak gerekli yaptırımlar alınmıştır. Kanuna göre;
- 243. madde de; Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye ,
- 244. madde de; Bir bilişim sisteminin işleyişini engelleyen veya bozan kişiye,
- 245. madde de; Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimseye,
245/A maddesin de; Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun, münhasıran bu Bölümde yer alan suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda,
Değişen oranlarda hapis ve para cezası ile hükme bağlamıştır.
Her ne kadar yukarıda sayılan kanun maddelerinde sonuç ceza bir yıl ila sekiz yıl arasında değişen miktarlarda olsa da söz konusu suçların birden fazla kişiye karşı işlenmesi durumunda sonuç ceza kat kat artacaktır.
Av. S. Ahmet AKGÜN