Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik

H İ B R İ T S AVA Ş K A P S A M I N D A S İ B E R S AVA Ş V E S İ B E R C AY D I R I C I L I K
193
güvenlik” ve “siber savaş” kavramları ortaya çıkmıştır [22]. Siber 
ortamda sahip olunan imkân ve kabiliyetlerin, sadece siber alanda 
değil, özellikle diplomasi ve askeri alanlarda “caydırıcılık” sağla-
mak maksadıyla da kullanıldığı görülmüştür. 
Siber ortam, sanal ortam, sayısal ortam, bilgi ortamı vb. terimlerle 
de adlandırılmakta olan ve geçen yıllar süresince pekçok tanımının 
yapıldığı görülen “siber uzay”; kısaca “bilgisayar ağları üzerinde 
sayısallaştırılmış bilginin iletildiği düşünsel ortam”, geniş kapsamlı 
olarak da “bilgisayar ve füzelerden, güneşten gelen ışınlara kadar 
elektronik ve elektromanyetik görüngenin kullanımı ile karakterize 
edilen alan”
[23] şeklinde tanımlanmaktadır.
Türkiye 2016-19 Ulusal Siber Güvenlik Stratejisi Belgesinde siber 
uzay; “tüm dünyaya ve uzaya yayılmış durumda bulunan bilişim 
sistemlerinden ve bunları birbirine bağlayan ağlardan veya bağım-
sız bilgi sistemlerinden oluşan sayısal ortam” [24]
olarak tanımlan-
mıştır. 
Tanımlar incelendiğinde siber uzayın fiziksel ve sanal olarak iki bir-
leşik yapıdan oluştuğu görülmektedir. Fiziksel yapı, sayısal elekt-
ronik cihazları, bilgisayarları, akıllı telefonları, akıllı nesneleri, algı-
layıcıları ve duyargaları, uydu sistemlerini ve internet dâhil bütün 
bilgisayar ağlarını içeren her türlü bilgi ve iletişim sistemlerini ve 
kullanıcılarını kapsamaktadır. Sanal anlamda ise, fiziksel ortamda-
ki işletim sistemleri başta olmak üzere yazılım ve kodlar ile üretilen, 
depolanan, iletilen ve çeşitli maksatlarla kullanılan her türlü verileri 
ve bilgileri kapsamaktadır. 
Teknolojik gelişmeler sonrası içinde yaşadığımız bilgi çağında, 
elektronik, bilgi ve iletişim sistemleri ile hayatımızın, beynimizle 
sinir sistemimizin vücudumuzda olduğu gibi, en önemli parçala-
rından birisi haline gelen siber uzay; saldırılar, suçlar, terör olayları 
ve savaş gibi pekçok tehlikeyi de üzerinde barındırmakta, bu tehli-
keler de her geçen gün çeşitlenerek artmaktadır.
Kazanç sağlamak veya zarar vermek maksatlarıyla siber uzayda 
belirlenecek hedef ya da hedeflere yönelik gerçekleştirilecek faali-
yetler siber saldırıları oluşturmaktadır. ABD Ulusal Araştırma Kon-
seyi tarafından, 2009 yılında yapılan bir çalışmada siber saldırılar 
“bilgisayar sistemleri, ağlar veya bilgiyi ve/veya bunlarda yerleşik 
olan ya da bunları taşıyan programları bozmak, aldatmak, küçük 

M U S T A F A Ş E N O L
194
düşürmek veya yok etmek için yapılan kasıtlı hareketler” [23] ola-
rak tanımlanmıştır.
Siber saldırılar, siber ortamdaki fiziksel veya sanal yapıyı, yazılım, 
donanım ve alt yapı sistemlerini, genellikle de bu sistemler üzerin-
deki bilgiyi ve kullanıcıları hedef almaktadır. Saldırganlar bilgiyi 
ve kullanıcıları hedef alarak eylemlerini gerçekleştirirken temel ola-
rak üç prensibe göre hareket etmektedirler. Bunlar, gizli bilgilerin 
elde edilmesi veya bilginin gizliliğinin açık edilmesi, bilgiye zarar 
verilerek değiştirilmesi yani bütünlüğünün bozulması ve bilgiye 
kullanıcıların erişiminin engellenmesi yani kullanılabilirliğinin ön-
lenmesidir. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı belge-
sinde bu üç prensipten hareketle siber saldırıların tanımı, “ulusal 
siber uzayda bulunan bilişim sistemlerinin gizlilik, bütünlük veya 
erişilebilirliğini ortadan kaldırmak amacıyla, siber uzayın her hangi 
bir yerindeki kişi ve/veya bilişim sistemleri tarafından kasıtlı olarak 
yapılan işlemler” [24] şeklinde yapılmıştır. 
Başlangıçta klasik suç tanımına uymayan ve bilgisayar veya bilişim 
suçları olarak ifade edilmeye başlanan suçlar, bilgisayarın iş haya-
tında ve internetin yaygınlaşarak sosyal hayatta da kullanılmasıyla 
birlikte siber suçlar kavramı ile ifade edilmeye başlanmıştır. Genel 
olarak, “bilgisayarların kötüye kullanılması, bilgileri otomatik işle-
me tabi tutulmuş ve verilerin nakline ilişkin kanuna ve meslek ha-
yatına aykırı davranışlar” [26] şeklinde ifade edilen ve uluslararası 
bir konu olan siber suçlar, BM 10’uncu Kongresinde (2000) bilişim 
sistemi güvenliğini/veri işlemini hedef alan, bilişim sistemi/ağı ma-
rifetiyle gerçekleşen kanun dışı eylemler” [27] şeklinde açıklanmış-
tır.
Avrupa Konseyi Siber Suçlar Sözleşmesinde (2004) ise; yetkisiz 
erişim, sisteme ve veriye müdahale, bilişim sistemi aracılığıyla 
sahtekârlık ya da dolandırıcılık suçları yanında, bilgisayar ve veriye 
yönelik fiillere ilave olarak, bilişim sistemlerinin kullanılmasıyla ve 
özellikle internetin yaygınlaşması ile birlikte niceliksel olarak orta-
ya çıkan çocuk pornografisi, telif haklarına ilişkin ihlaller, yabancı 
düşmanlığının ve ırkçılığın önlenmesine ilişkin hükümler de siber 
suç kapsamına alınmıştır [28].
Teknolojinin gelişmesine paralel olarak, teknolojik araçlar ve bilişim 
sistemleri terör unsurlarınca her geçen gün daha yaygın kullanılır 

H İ B R İ T S AVA Ş K A P S A M I N D A S İ B E R S AVA Ş V E S İ B E R C AY D I R I C I L I K
195
olmuştur. Siber uzay ile terörizm sözcüklerinin birleşiminden olu-
şan siber terörizm, en basit şekilde, terör gruplarının siber ortamı 
kullanarak terör faaliyetlerini gerçekleştirmeleri şeklinde açıklana-
bilir. 
Günümüzde özellikle modern terör örgütlerinin, örgütlerini ya-
pılandırmak, eleman temin etmek, amaçları doğrultusunda orga-
nizasyon ve eylemlerini planlayarak gerçekleştirmek maksadıyla 
bilişim teknolojilerini yaygın olarak kullandıkları, kamu ve özel 
kurumların bilişim sistemlerine yönelik siber saldırı faaliyetleri ger-
çekleştirdikleri görülmektedir.
Ancak uluslararası ortamda, terörizmin tanımı olmadığı gibi, siber 
terörizmin de kabul görmüş ortak bir tanımı bulunmamaktadır. Si-
ber terörizmin genel bir tanımı; politik veya sosyal hedefleri ger-
çekleştirmek, devleti ve vatandaşlarını korkutarak, aşağılayarak, 
baskı oluşturarak etkilemek ve hükümet politikalarını değiştirtmek 
maksadıyla, bilgisayarlara, ağ sistemlerine, veri tabanlarına bilişim 
teknolojisi kabiliyetlerini kullanarak yapılan yasadışı tehdit ve zarar 
verici saldırılar [28] şeklinde yapılmaktadır. Tanımdan da anlaşı-
lacağı üzere, siber terör olaylarında, silah olarak bilişim sistemleri 
kullanılarak, hedef olarak kişilere, kurumlara veya devlete ait bilgi-
sayar ve iletişim sistemleri alınarak yapılan siber saldırılar, korku 
ve şiddet içermesi yanında, can ve mal kaybına da sebep olabilmek-
tedir.
Günlük yaşamda saldırılara, hassas ve değerli varlıklara gelecek her 
türlü kötülüğe, hasar veya zarara karşı korunma veya karşı koy-
ma derecesi anlamında kullanılan “güvenlik” kavramı TDK sözlü-
ğünde “Toplum yaşamında yasal düzenin aksamadan yürütülmesi, 
kişilerin korkusuzca yaşayabilmesi durumu, emniyet” [1] şeklinde 
açıklanmaktadır. Güvenlik kavramı halk arasında saldırılara karşı 
koyma anlamına gelen “savunma” kavramı yerine de kullanılmak-
tadır.
Saldırılarda hedefin merkezinde bilginin olması nedeniyle, başlan-
gıçta “Bilgi Güvenliği” olarak kullanılan kavramın siber güvenliği 
de kapsadığına dair yaklaşımların olmasına karşın, günümüzde si-
ber ortamın hızlı değişimi dolayısıyla yaşanan olayların da etkisiyle 
bunun tersinin yaygınlaştığı, siber güvenliğin bilgi güvenliğini de 

M U S T A F A Ş E N O L
196
içerir şekilde kullanılmaya başlandığı görülmektedir. Bu durum, 
“konuyla ilgili farklı terimlerin ve tanımların ortak temalarından 
hareketle, siber güvenliğin devlet sırlarının korunması ve ulusal sa-
vunmanın sağlaması için temel esas olduğu…” şeklinde NATO Si-
ber Güvenlik Çerçeve Kılavuzu’nda da açıkça vurgulanmıştır [29].
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı belgesinde ise siber 
güvenliğin; “siber uzayı oluşturan bilişim sistemlerinin saldırılar-
dan korunmasını, bu ortamda işlenen bilgi/verinin gizlilik, bütün-
lük ve erişilebilirliğinin güvence altına alınmasını, saldırıların ve 
siber güvenlik olaylarının tespit edilmesini, bu tespitlere karşı tepki 
mekanizmalarının devreye alınmasını ve sonrasında ise sistemlerin 
yaşanan siber güvenlik olayı öncesi durumlarına geri döndürülme-
sini” [24] ifade ettiği belirtilmiştir.
Strateji belgesindeki bu tanımlamada görüldüğü üzere, temel amaç 
bilgiyi korumak ve sistemlerin devamlılığını sağlamak olup, bilgi-
yi, bilişim sistemlerini ve kullanıcılarını hedef alarak gerçekleştiri-
len siber saldırılarda kullanılan üç prensip (bilginin gizliliğinin ve 
bütünlüğünün korunması ve erişilebilirliğinin sağlanması) siber 
güvenliğin de temelini teşkil etmektedir. Siber saldırı ve olayların 
tespit edilerek engel olunması ve bilişim sistemlerinin saldırı/olay 
öncesi duruma döndürülmesi siber güvenliğin temel amaç ve he-
defleri arasında yer almaktadır.
Siber ortamın tehlikelerinin farkında olan ülkeler siber güvenli-
ği önemsemekte, siber tehditleri ulusal güvenliğe karşı en önem-
li tehdit unsurlarından biri olarak kabul etmekte ve başta ülkenin 
elektronik haberleşme, enerji, su yönetimi, kritik kamu hizmetleri, 
ulaştırma, bankacılık ve finans sektörleri vb. kritik altyapıları olmak 
üzere bireylerinin, kurum ve kuruluşlarının varlıklarını siber risk-
lere, tehditlere ve saldırılara karşı korumak için çözümler üreterek 
uygulamaya koymaktadırlar. Bu konuda gerekli adımları atmayan 
ülkeler ise geç kalmış demektir. Çünkü başlangıçta küçük çapta ve 
bir kısmı zararsız denebilecek seviyedeki riskler, tehditler ve saldı-
rılar, teknolojinin gelişmesi ve internetin yaygınlaşmasıyla birlikte, 
insanoğlunun varoluşundan başlayarak zaman içerisinde kara, de-
niz, hava ve uzay gibi kendine has özellikleri ve gereklilikleri bulu-
nan dört savaş alanına, 21’inci yüzyıla gelindiğinde, beşinci savaş 
alanı olarak “siber uzay” (Şekil 7.5) eklenmiştir. 

H İ B R İ T S AVA Ş K A P S A M I N D A S İ B E R S AVA Ş V E S İ B E R C AY D I R I C I L I K
197

Yüklə 3,91 Mb.

Dostları ilə paylaş: