MilliSiberGuvenlik.Com

Siber Güvenlik Hukuku

MilliSiberGuvenlik.Com
 Siber Güvenlik Hukuku
MilliSiberGuvenlik.Com
Okunuyor Siber Güvenlik Hukuku

Siber Güvenlik Hukuku

Bilgisayarlar, sunucular, mobil cihazların artışı ve bunların yükselişi son yıllarda giderek artış göstermektedir. Fakat bunun artıları olduğu gibi birçok dezavantajı da bulunmaktadır. Öncelikle siber güvenliğin önemi giderek artış göstermektedir çünkü artık birçok önemli veri bu tür siber cihazlarda yer almaktadır. Bu sebeple de siber saldırıların sayısı gün geçtikçe artmaktadır. Örneğin bir bankanın datasına ulaşan bir saldırgan bu bankada hesabı bulunan birçok kişinin çok önemli bilgilerini de ele geçirmiş olacaktır. Bu sebeple de siber güvenliğin özellikle bu tarz kurumlarda önleminin oldukça iyi bir şekilde alınması gerekecektir.

Siber güvenliği tehdit eden 3 unsur yer almaktadır. Bunlar siber suç, siber saldırı ve siber terör olarak karşımıza çıkmaktadır. Siber terör devletin birimlerine ait olan bazı kuruluşların sitelerine olan saldırılar sonucunda bazı bilgilerin ele geçirilmesi ve bu sebepten dolayı da devleti bu konu üzerinden tehdit etme olarak karşımıza çıkmaktadır. Bunun yanı sıra bu bilgiler eşiğinde topluma ve devlete karşı sürekli bir baskı oluşumu da meydana gelebilir. Siber suç ve siber saldırı daha çok birbirine karışan terimlerdir. Siber suç genellikle finansal kazanç için yapılmakta ve bilgilerin ele geçirilmesiyle birlikte herhangi bir tehdit etme olmadan finansal zarara uğratmak olarak karşımıza çıkar. Siber saldırı da genellikle politik sebeplerden dolayı olan ve bu sebeple yapılan saldırılar olarak karşımıza çıkmaktadır.

Siber Güvenlik Hukuku
Siber Güvenlik Hukuku

Siber Güvenlik Saldırıları Nasıl Yapılır?

Siber güvenlik saldırıları birçok farklı şekilde yapılmaktadır. Bu saldırıların en popüler olanlarını alt başlıklar halinde inceleyelim.

Kötü Amaçlı Yazılım

Bir diğer adı Malware olan kötü amaçlı yazılımları siber güvenlik saldırılarının en çok karşımıza çıktığı türlerinden bir tanesidir. Bu tür saldırılar genellikle mail yoluyla yapılırken bunun yanı sıra tamamen düzgün görünen indirme linkleriyle de yapılmaktadır. Bu tür saldırılar genel olarak para kazanmak için yapılırken bazı zamanlarda da politik sebeplerle de karşımıza çıkmaktadır. Bu tür kötü amaçlı yazılımları da kısaca incelemek gerekirse;

  • Virüs: En çok karşılaşılan kötü amaçlı yazılımdır. Bir virüs yavaş yavaş bilgisayara yayılır ve böylece istenilen tüm verilere ulaşmak mümkün olur.
  • Truva atları: Meşru yazılım gibi gözükseler de tamamen bilgisayara nüfuz edip istenilen verileri alabildikleri gibi bilgisayarı tamamen kullanılmaz hale dahi getirebilirler.
  • Casus yazılım: En tehlikeli türlerden bir tanesidir. Bir kişinin bilgisayarındaki tüm hareketleri takip eder ve böylece kredi kartı şifresinden daha birçok veriye ulaşabilir. Bu üç türün dışında fidye yazılım, reklam yazılımı ve botnet’ler de bulunmaktadır.

SQL Aşılama

Bu siber güvenlik saldırısı tamamen bir veri tabanına yapılmaktadır. Veri tabanının verileriin kontrol edebilir, çalar. Bu tür saldırılar genel olarak veri odaklı uygulamalardaki güvenlik açıklarından yararlanarak yapılmaktadır.

Kimlik Avı

Bu tür saldırılarda saldırgan tamamen kurumsal bir kimlik sahibi gibi gözüküp kişilerden kimlik bilgilerini ve daha birçok bilgiyi istemektedir. Böylece de kredi kartına ve daha birçok şeye rahat bir şekilde ulaşır. Bu sebeple bankalar ve daha birçok kurum personelimiz dahi istese şifrenizi kimseyle paylaşmayın tarzı uyarılarda bulunmaktadır.

Siber Güvenlik Hukuku
Siber Güvenlik Hukuku

Hizmeti Engelleme Saldırısı

Çok sık karşılaşılan bir saldırı türü de hizmeti engellemektedir. Bu özellikle bir borsaya yönelik olduğu vakit çok ciddi maddi kayıplar yol açmaktadır.

Siber Güvenliğin Hukuktaki Yeri

Siber güvenliğin önemi ve bu tür saldırıların nasıl yapıldığını inceledik. Tüm bu sebeplerden dolayı bu tür saldırıyı yapan kişi ya da kişilerin ağır bir ceza alması da gereklidir. Çünkü en küçük bir siber saldırı dahi bir kişinin kişilik haklarına yapılan özgürlüğüne yapılan bir saldırı olarak karşımıza çıkmaktadır. Bu sebeple siber saldırıların artış göstermesiyle birlikte de birçok kişinin aklında bu tür siber saldırılara karşı hukuk nasıl bir süreçte ilerliyor bu tür konular oldukça merak konusu olmaktadır. Bu konuyla ilgili Türk Ceza Kanunu’nun 244.maddesini ele almak gerekirse;

  • Bilişim sisteminin işleyişini bir şekilde engellemek ya da bozmak bu kişinin 1-5 yıl arası hapis cezası almasına yol açmaktadır.
  • Bilişim sistemindeki verileri bozmak, çalmak, değiştirmek, yok etmek, bir şekilde erişilmez hale getirmek ve buna benzer eylemlerde bulunan bir kişi 6 aydan 3 yıla kadar hapis cezası alacaktır.
  • Bu tür fiiller bir banka ya da bir devlet kurumuna yapıldığı takdirde cezalar yarı oranında artış gösterecektir.
  • Yukarıdaki fiilleri gerçekleştiren kişiler bu gerçekleştirdikleri fiil neticesinde kendilerine ya da bir başkasına haksız bir çıkar sağlıyorsa ki bu tür suçların %90’ında bu durum söz konusudur 2-6 yıl hapis cezası ve 5000 güne kadar adli para cezası alacaktır.

Siber Güvenlik Önlemleri

Tüm bu tür durumlar ele alındığı vakit siber güvenliğin önemini çok daha iyi anlamış oluyoruz. Bu sebeple de kişiler öncelikle kendi siber güvenliklerini almalıdır. Çünkü sadece büyük kurumlara bu tür saldırılar olur gibi çok yanlış bir algı söz konusudur. Bu tür saldırganlar bu tür büyük kurumlara saldırı yaptıkları vakit doğal olarak adlarından daha çok söz ettireceklerdir. Fakat bilinmesi gereken bir husus vardır ki bireysel kişilere yapılacak olan saldırılar daha kolay olmaktadır. Çünkü büyük kurumlar ve işletmeler bu tür saldırılar için önlem alırken bireylerin birçoğu bu tür konular için henüz bilinçli değillerdir. Bu yazının bu bölümünde de bir kişinin nasıl siber güvenlik önlemi alması gerektiğini alt başlıklar halinde inceleyeceğiz.

Anti-virüs Yazılımı Çalıştırın

Bu tür saldırılar genel olarak virüslerle gelmektedir. Bu sebeple anti virüs yazılımlarını mutlaka kullanın. Virüs programları bilgisayarı yavaşlatır tarzı bilgiler de vardır fakat bunlara inanmamak gerekir. Bunun yanı sıra anti virüs programı bulurken de iyi bir araştırma yapmalı ve mutlaka güvenilir sitelerden indirme yapmanız gerekmektedir.

Verileri Yedekleme

Siber saldırıların bir bölümü de kişilerin bilgisayarını tamamen çökertmeye ya da önemli verilerin kaybolmasına yol açmaktadır. Bu sebeple önem verdiğiniz verileri mutlaka yedeklemeniz gerekmektedir. Bu tür yedeklemeleri dilerseniz taşınır bir hard diske yapabileceğiniz gibi Google Drive, Yandex Disk gibi online platformlarda da yedeklemeniz mümkündür.

Bir Güvenlik Duvarı Edinme

Güvenlik duvarları da siber saldırılara karşı en önemli savunma olacaktır. Güvenlik duvarı demek onaylanmayan internet trafiğini önleyen yazılımlar olarak karşımıza çıkmaktadır. Siber saldırıların da genel olarak bu tür yazılımlarla kişilere saldırması sonucu ortaya çıktığını düşündüğümüz vakit oldukça faydalı olacağını söyleyebiliriz.

Orijinal Parolalar Oluşturma

Parola oluşturmak belki de en önemli hususlardan bir tanesidir. Asla doğum tarihi tarzı çok basit parolalar oluşturmayın ve mümkünse parolalarınız en az 3 karakterli olsun.

Bilinmeyen E-postaları Engelleme

Virüs ve saldırıların en çok karşılaşılan kısımlarından bir tanesi de e-posta saldırıları olarak karşımıza çıkmaktadır. Bu sebeple birçok siber suçlu kurumsal bir hava kazandırarak size mail atacak ve bir eklenti gönderecektir. Güvenmediğiniz, bilmediğiniz bir yerden mail geldiği vakit bu maillerdeki eklentileri açmamaya dikkat etmelisiniz. Bunun yanı sıra bu tür mailleri önceden ayırt edip size gözükmeden silen bazı uygulamalar bulunmaktadır bunlardan da yardım almanız mümkündür.

Siber Güvenlik Hukuku
Siber Güvenlik Hukuku

MilliSiberGuvenlik.Com
Yorum Yap