Siber güvenlik araştırma şirketleri tarafından yapılan araştırma ve istatistikler Türkiye’ nin her yıl artarak ciddi oranlarda ransomware saldırılarına maruz kaldığını göstermekte. Ancak yargıya intikal eden ransomware vakaları ise yok denecek kadar az. Diğer zararlı yazılımlardan farklı yapıda ve işleyişte olan ransomware’ in hukuki incelemesi de aslında somut olayın özelliklerine göre değişebilmekte ve saldırıda izlenen yöntem dahi önemli olabilmektedir.
Genellikle phishing saldırıları olarak bilinen sosyal mühendislik yönteminin ransomware saldırılarında kullanılması suçun mahiyetini değiştirebiliyor.
Örnegin; saldırganın phising ile sisteme erişim sağladığı hallerde fail, mağdurun sistemine hukuka aykırı olarak değil; sosyal mühendislik yöntemiyle zararlı yazılımı sisteme yüklettiğinden burada esasen TCK md.243 kapsamında suç oluşmamaktadır.
Ancak örneğin; drive-bydowlands yöntemiyle mağdur herhangibir bir link veya eklenti açmasa dahi ransomware web sistesinde gezerken arka planda sessizce kendini yükleyebilecek ve böyle bir durumda TCK md 243′ de yer alan suç oluşacaktır. Çünkü burada mağdurun rızasından bahsedilmeyecek ve sisteme hukuka aykırı erişim gerçekleşmiş olacaktır.
Ransomware’ in sisteme yerleştirme şekli veya tekniği bu aşamada suçun oluşması bakımından önemli olacağı gibi ceza hukukunda suçların içtiması bakımından da önem arz edecektir. Zira faiin bir fiile birden fazla suçun oluşmasına sebep verecek ve faile verilecek cezada buna göre değişecektir. Dolayısıyla Ransomware saldırılarında her geçen farklı yöntemlerin ortaya çıkması TCK sistemağinde bilişim suçuna girme yönünden ayrı ayrı ele almak adına faydalı olacaktır.
Ayrıca belirtmem gerekir ki elbette ransomware saldırıları Türk Ceza Kanun’unu çerçevesinde tek bir suça neden olmamakta aksine birçok suçun oluşmasına olanak sağlamaktadır.
Ancak burada özellikle vurgulamak istediğim; ransomware’ in karmaşık yapısının aslında hukuki boyutunu da etkileyebildiği, her somut olaya ve tekniğine göre ransomware vakalarının incelenmesi ve suç değerlendirmesinin bu doğrultuda yapılması gerektiğidir.
Leave A Comment