İçinde bulunduğumuz yüzyıl, “mülkiyet” kavramının köklü bir mutasyona uğradığı ve fiziksel varlıkların yerini tamamen dijital değerlere bıraktığı tarihi bir dönüm noktasıdır. Geçmişte bir işletmenin en değerli varlığı bulunduğu caddenin işlekliği iken, bugün o değeri belirleyen şey sahip olduğu alan adının (domain) bilinirliği ve web sitesinin kesintisiz hizmet verebilme kapasitesidir. Aynı şekilde, evlerimizin güvenliği eskiden sadece çelik kapılara emanetken, günümüzde akıllı kilit sistemlerine, internete bağlı güvenlik kameralarına ve bebek telsizlerine emanet edilmiştir. Dijitalleşen bu mülkiyet ve yaşam alanları, siber saldırganlar için eşi benzeri görülmemiş yeni fırsat pencereleri açmıştır. Sanal mağazanıza yapılan organize bir elektronik sabotaj veya evinizdeki akıllı robot süpürgenin kamerasının ele geçirilmesi, geleneksel kanun maddelerinin düz bir okumasıyla çözülemeyecek kadar kompleks krizlerdir. Olayın temelinde yatan teknolojik zafiyetin hukuki bir dille raporlanması, uluslararası tahkim kurallarının işletilmesi ve adli makamların doğru teknik verilerle harekete geçirilmesi şarttır. İşte bu denli içinden çıkılmaz görünen siber kriz anlarında, dijital dünyanın mimarisini ve ceza hukukunun dinamiklerini kusursuzca harmanlayabilen bir bilişim suçları avukatı ile işbirliği yapmak, yatırımlarınızı ve mahremiyetinizi güvence altına almanın yegane yoludur.
Yeni nesil siber suçlar, sadece verilerin gizlice kopyalanmasından ibaret değildir; doğrudan ticari operasyonların durdurulması, rakiplerin ekarte edilmesi veya kişisel yaşam alanlarının röntgenlenmesi gibi çok daha agresif amaçlar taşır. Bu tür saldırılarda mağdurun uğradığı zarar, anlık bir para kaybından ziyade, yıllarca inşa edilen marka değerinin yok olması veya telafisi imkansız psikolojik travmalardır. Dolayısıyla yürütülecek hukuki mücadele, sadece saldırganın cezalandırılmasını değil, aynı zamanda zararın durdurulmasını ve uluslararası platformlarda ticari hakların geri kazanılmasını hedeflemelidir.
Dijital Gayrimenkul Hırsızlığı: Alan Adı (Domain) Gaspı ve Tahkim Süreçleri
Bir markanın internet üzerindeki yegane kimliği olan alan adları (domainler), siber hırsızların en çok hedef aldığı dijital varlıkların başında gelir. Kayıt kuruluşu (registrar) hesaplarının hacklenmesi, yetkili e-posta adreslerinin ele geçirilmesi veya şirket içindeki kötü niyetli personelin transfer şifrelerini (auth code) kullanarak alan adını kendi üzerine alması son derece sık karşılaşılan krizlerdir. Bir e-ticaret sitesinin alan adının çalınması, o şirketin sanal kepenklerinin tamamen kapatılması anlamına gelir.
Domain hırsızlığı vakalarında yerel mahkemelere başvurmak çoğu zaman yavaş sonuç verir, zira uluslararası alan adlarının yönetimi ICANN (İnternet Tahsisli Sayılar ve İsimler Kurumu) kurallarına tabidir. Çalınan bir alan adının yurtdışındaki bir kayıt kuruluşuna transfer edilmesi durumunda, Dünya Fikri Mülkiyet Örgütü (WIPO) nezdinde UDRP (Tek Tip Alan Adı Uyuşmazlık Çözümü Politikası) kuralları çerçevesinde tahkim davaları açılması gerekebilir. Bu süreç, marka hukuku ile siber hukukun mükemmel bir birleşimini talep eder. Hangi tarihte domainin transfer edildiği, whois kayıtlarındaki usulsüz değişiklikler ve markanın tescil hakları gibi argümanlar uluslararası standartlarda hazırlanmalıdır. Teknik ve hukuki boyutu eşzamanlı yürütebilen uzman bir Bilişim avukatı, ICANN prosedürlerini hızla işleterek çalınan alan adınızın idari kararlarla doğrudan şirketinize iade edilmesini sağlayacak yegane otoritedir.
DDoS Saldırıları ve Elektronik Sabotaj ile Haksız Rekabet
Ticari rekabetin karanlık yüzü, günümüzde siber alemde botnet ordularıyla kendini göstermektedir. Özellikle e-ticaret firmalarının en yüksek ciro yaptığı kampanya dönemlerinde (örneğin indirim haftaları veya özel günlerde), rakip firmalar tarafından kiralanan korsanlar aracılığıyla sitelere Dağıtılmış Hizmet Aksatma (DDoS) saldırıları düzenlenmektedir. Yüz binlerce zombi cihazdan aynı anda siteye sahte trafik gönderilerek sunucuların çökmesi sağlanır. Müşteriler siteye giremez, alışveriş yapamaz ve şirket milyonlarca liralık ciro kaybına uğrar.
Bu eylem, Türk Ceza Kanunu Madde 244 kapsamında “bilişim sisteminin işleyişini engelleme veya bozma” suçunun en net halidir. Aynı zamanda Türk Ticaret Kanunu hükümleri uyarınca ağır bir haksız rekabet teşkil eder. DDoS saldırılarının arkasındaki failleri bulmak zordur çünkü saldırı binlerce farklı sahte IP üzerinden gelir. Ancak, saldırının organize edildiği Dark Web forumlarındaki izlerin sürülmesi, sunucu barındırma (hosting) ve güvenlik (Cloudflare vb.) şirketlerinden elde edilecek ham trafik loglarının incelenmesiyle saldırıyı azmettiren ticari rakiplere ulaşmak mümkündür. Elde edilen somut trafik verilerinin adli makamlara doğru süzgeçten geçirilerek sunulması, zarara uğrayan işletmenin hem failleri cezalandırmasını hem de devasa tazminatlar kazanmasını sağlar.
Nesnelerin İnterneti (IoT): Akıllı Cihazların Hacklenmesi ve Mahremiyet İhlali
Evlerimize kolaylık getirmesi amacıyla kurduğumuz Nesnelerin İnterneti (IoT) cihazları, siber güvenlik dünyasının en zayıf halkalarıdır. İnternete bağlı akıllı televizyonlar, bebek izleme kameraları, akıllı ev asistanları ve hatta kameralı robot süpürgeler, fabrika çıkışı varsayılan şifrelerle kullanıldığında veya yazılım güncellemeleri yapılmadığında korsanlar için açık birer hedefe dönüşür. Siber saldırganlar, “Shodan” gibi özel arama motorlarını kullanarak savunmasız akıllı cihazları tespit eder ve doğrudan evinizin içine sızarlar.
Bir yabancının evinizdeki kameradan sizi izlemesi, sesinizi kaydetmesi veya cihazlarınıza uzaktan müdahale etmesi, TCK Madde 134 “Özel Hayatın Gizliliğini İhlal” ve Madde 132 “Haberleşmenin Gizliliğini İhlal” suçlarının en ürkütücü versiyonudur. Mağdurlar genellikle bu izlenmeyi cihazın ışığının tuhaf zamanlarda yanması veya cihazdan gelen tanımlanamayan sesler sayesinde tesadüfen fark ederler. Böyle bir durumda cihazı doğrudan çöpe atmak, evinizin içine sızan sapığın veya şantajcının cezasız kalmasına neden olur. Cihazın ağa bağlandığı router (modem) loglarının ve cihaz içi hafızanın adli bilişim laboratuvarlarında incelenerek dışarıdan bağlanan IP adreslerinin tespit edilmesi gerekir. Bu son derece hassas sürecin gizlilik içerisinde ve profesyonelce yürütülmesi hukuki bir zorunluluktur.
Veri Kazıma (Web Scraping) ve İzinsiz İçerik Kopyalama
Dijital dünyada içerik ve veri, en değerli madendir. Emlak siteleri, ilan platformları veya e-ticaret şirketleri, yıllarca emek vererek oluşturdukları ürün fiyatlandırmalarını, müşteri yorumlarını ve spesifik veritabanlarını korumak zorundadır. Ancak kötü niyetli yazılımcılar, “Web Scraping” (Veri Kazıma) botları kullanarak sitenizdeki tüm içeriği dakikalar içinde kopyalayıp kendi kurdukları paravan sitelerde yayınlayabilirler. Bu durum sadece telif hakkı ihlali yaratmakla kalmaz, aynı zamanda Google arama sonuçlarında kopya içerik sebebiyle sitenizin sıralama kaybetmesine (SEO sabotajı) neden olur.
Herkese açık bir web sitesinden otomatik yazılımlarla toplu veri çekmek, birçok kişi tarafından yasal bir boşluk gibi algılansa da hukuken durum böyle değildir. Fikir ve Sanat Eserleri Kanunu (FSEK) uyarınca veritabanı hakkının ihlali ve TCK bilişim suçları kapsamında değerlendirilen bu eylemlere karşı acil durdurma davaları açılmalıdır. Sunucu erişim kayıtlarından (access logs) botların bağlandığı ana IP blokları tespit edilmeli ve bu IP sahipleri ile hedef sitenin barındırma şirketine karşı yasal işlemler derhal başlatılmalıdır. Dijital emeğinizin kod blokları arasında kaybolmaması için kararlı bir hukuki taarruz şarttır.
Siber Olaylara Müdahalede Başkentin Merkezi Koordinasyon Gücü
Kapsamlı bir siber sabotaja veya domain hırsızlığına maruz kaldığınızda, zamanla yarışılan bir sürecin içine girersiniz. Bu tür ulusal çaplı veya uluslararası nitelikteki uyuşmazlıklarda adli mercilerin yanı sıra Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve bünyesinde faaliyet gösteren Ulusal Siber Olaylara Müdahale Merkezi (USOM) gibi kurumlarla dirsek teması halinde olmak hayati önem taşır.
Zararlı bağlantıların Türkiye ağında filtrelenmesi, erişim engelleme süreçlerinin acilen uygulanması veya ulusal altyapıya yönelik saldırılarda koordinasyonun sağlanması tamamen Ankara merkezli idari mekanizmalar üzerinden yürütülür. Çalınan bir dijital varlığınızın veya engellenen ticari sitenizin hukuki dosyasının, bürokrasinin dehlizlerinde kaybolmaması ve bu merkezi kurumlara en kısa sürede, doğru yasal formatta ulaştırılması gerekir. Tam da bu noktada, devletin kurumlar arası iletişim reflekslerine ve idari işleyişine aşina olan, bizzat yerinden anlık müdahaleler yapabilen tecrübeli bir Ankara bilişim avukatı ile çalışmak, davanızın seyrini belirleyen en büyük stratejik hamledir. Merkezi kurumların hızını arkanıza almak, siber mücadelede galibiyetin anahtarıdır.
Siber Sabotaj ve Dijital İhlal Anında Atılması Gereken Kritik Adımlar
Gerek işletmenizin sunucularına gerekse evinizdeki akıllı cihazlara yönelik bir anormallik hissettiğiniz an, panikle yapacağınız her hamle delillerin karartılmasına yol açar. Av.Burak Üçüncü, böylesi kriz anlarında sükuneti koruyarak şu acil durum adımlarının atılmasını önermektedir:
- Domain Şifrelerini ve Yetkileri Kilit altına Alın: Alan adınızın transfer edilmeye çalışıldığını fark ederseniz (örneğin yetkisiz bir e-posta onayı gelirse) derhal kayıt kuruluşunuzun arayüzüne girerek “Registrar Lock” (Transfer Kilidi) özelliğini aktif edin ve yönetici şifrelerini değiştirin.
- DDoS Anında Logları Yedekleyin: Siteniz erişime kapandığında sunucu şirketini arayıp sistemi sıfırlamalarını istemeyin. Gelen sahte trafiğin “Raw Access Logs” (Ham Erişim Kayıtları) dosyalarını saldırı anında mutlaka farklı bir ortama yedekletin.
- Akıllı Cihazlara Format Atmayın: Evinizdeki kameranın veya televizyonun hacklendiğini düşünüyorsanız, cihazın fişini çekin veya ağ bağlantısını (Wi-Fi) kapatın. Fabrika ayarlarına sıfırlamak, cihaza bağlanan failin log kayıtlarını silecektir.
- Botların Trafiğini Noterle Sabitleyin: Sitenizden kazınan verilerin yayınlandığı rakip siteleri gördüğünüzde, kaynak kodlarıyla (HTML source) birlikte e-tespit sistemi üzerinden noter onaylı olarak kayıt altına alın.
- Profesyonel Hukuki Müdahaleyi Başlatın: Delilleri koruma altına aldıktan hemen sonra, eksik ve hatalı teknik terimlerle savcılığa başvurmak yerine, doğrudan uzman bir bilişim suçları avukatı ile iletişime geçerek şikayet stratejinizi oluşturun.
Sıkça Sorulan Sorular
Şirketimin alan adı (domain) çalındı ve yabancı bir firmaya transfer edildi, geri alabilir miyim?
Evet, geri alınması mümkündür. Eğer alan adınız markanızla aynı veya benzerse, WIPO nezdinde açılacak uluslararası bir UDRP tahkim davası ile süreç başlatılır. Hukuken alan adının sizin iradeniz dışında ve kötü niyetle (bad faith) transfer edildiği, whois geçmişi ve güvenlik logları ile ispatlandığında, ICANN kuralları gereği mevcut kayıt kuruluşu alanı adını doğrudan sizin hesabınıza iade etmek zorundadır. Bu süreç yerel mahkemelerden çok daha hızlı ve etkilidir.
Rakip firma sitemize DDoS saldırısı yaptırıyor, zararımın tazmini mümkün mü?
Kesinlikle mümkündür. DDoS saldırıları birer elektronik sabotajdır. Bilişim uzmanları aracılığıyla saldırı trafiğinin kökeni araştırılır ve rakip firmanın bu saldırıyı sipariş ettiği (örneğin kiralık botnet servislerine ödeme yaptığı) ortaya çıkarılırsa, uğradığınız ciro kaybı, marka itibarının zedelenmesi ve sunucu düzeltme masrafları için Asliye Ticaret Mahkemelerinde yüklü miktarda haksız rekabet ve tazminat davası açılabilir. Ayrıca failler hapis cezası ile yargılanır.
Akıllı ev sistemim (kamera/robot süpürge) üzerinden izlendiğimi fark ettim, ne yapmalıyım?
Bu durum çok ciddi bir özel hayatın gizliliğini ihlal ve bilişim sistemine girme suçudur. Cihazı kesinlikle sıfırlamadan internet bağlantısını kesin. Bir Bilişim avukatı vasıtasıyla adli makamlara başvurarak cihazın bellek (ROM) imajının alınmasını talep edin. Ayrıca, cihazın güvenlik zafiyeti üretici firmanın bir ihmalinden (örneğin bilinen bir arka kapı açık bırakılmasından) kaynaklanıyorsa, üretici firmaya karşı da ürün sorumluluğu kapsamında dava açma hakkınız bulunmaktadır.
İnternet sitemizdeki tüm içerikler botlar tarafından kopyalanarak başka sitede yayınlanmış, suç mudur?
İçeriklerinizin ve özel veri tabanlarınızın otomatize yazılımlar (crawler/scraper) ile çekilip izinsiz kullanılması açık bir telif hakkı ihlali ve haksız rekabettir. İlgili kopyacı web sitesinin barındırma hizmeti sağlayan şirketine “Uyar-Kaldır” (DMCA) prosedürüne uygun yasal ihtarnameler gönderilerek içerikler yayından kaldırtılabilir. Ayrıca faillerin tespiti halinde maddi ve manevi tazminat yollarına başvurulabilir.
Sonuç ve İşletmenizi Geleceğe Güvenle Taşıyın
Fiziksel dünyadaki varlıklarımızı korumak için aldığımız tedbirler artık dijital mülkiyetimizi ve siber alanlarımızı korumak için yeterli değildir. Şirketinizin can damarı olan alan adları, müşterilerinize ulaştığınız web sunucuları veya evinizin mahremiyetini paylaştığınız akıllı cihazlar, kötü niyetli kişi veya ticari rakiplerin sürekli hedefi altındadır. Yaşayacağınız bir dijital gasp, siber sabotaj veya veri ihlali karşısında atacağınız yanlış bir adım, telafisi yıllar sürecek ticari ve manevi yıkımlara yol açabilir. Bu görünmez savaşta, hem teknolojinin karmaşık protokollerine hem de ulusal ve uluslararası ceza ile ticaret hukukunun ince detaylarına hakim bir rehbere ihtiyacınız vardır. Olaylara hızlı reaksiyon gösterebilmek, delilleri uluslararası standartlarda toplayarak adaletin tecelli etmesini sağlamak ve dijital geleceğinizi güvence altına almak için Av.Burak Üçüncü ile iletişime geçin. Dijital dünyadaki haklarınızı profesyonel ve tavizsiz bir hukuki savunma ile koruma altına almanın tam zamanı.
