Yapay Zeka ve Bilişim Suçları: Geleceğin Tehditleri ve Hukuki Önlemler

Giriş

Yapay zekâ (YZ), günümüzde yalnızca teknolojik bir gelişme değil; aynı zamanda hukuk sistemlerini derinden etkileyen bir dönüşüm aracı haline gelmiştir. Kendi kendine karar verebilen algoritmaların, veri toplama ve analiz kabiliyeti, bireylerin özel hayatını, finansal güvenliğini ve hatta temel haklarını tehdit eder hâle gelmiştir. Bu yazıda, yapay zekâ destekli bilişim suçlarının türlerini, örnek olayları ve Türk hukuk sistemindeki yansımalarını ele alacağız.

Yapay Zekâ Aracılığıyla İşlenen Bilişim Suçları

1. Otomatik Siber Saldırılar (Botnet, DDoS vb.)

YZ, klasik hacker yöntemlerinden farklı olarak otomatik ve hedef odaklı saldırılar düzenleyebilir. Örneğin bir e-ticaret sitesine, yapay zekâ destekli botnetler aracılığıyla yapılan eş zamanlı istekler sunucunun çökmesine ve maddi zararlara yol açabilir. Bu durum, TCK m. 244’te tanımlanan “bilişim sistemini engelleme” suçunu oluşturur.

Gerçek örnek: 2022 yılında Avrupa’da faaliyet gösteren bir banka, yapay zekâ destekli bir botnet saldırısıyla 12 saat boyunca çevrimdışı kaldı. Saldırı, sistemin zayıf noktalarını saniyeler içinde analiz eden bir yapay zekâ yazılımı tarafından koordine edilmişti.

2. Deepfake ile Kimlik Hırsızlığı ve Nitelikli Dolandırıcılık

Deepfake teknolojisi, bir kişinin ses ve görüntüsünü neredeyse ayırt edilemez şekilde taklit edebilmektedir. Bu teknoloji, özellikle kimlik dolandırıcılığında kullanılmakta ve mağdurlar gerçek kişilere ait sesli veya görüntülü içerikler aracılığıyla kandırılmaktadır.

Örnek olay: Bir iş insanı, şirketinin muhasebe biriminden deepfake görüntülerle ödeme talep eden sahte bir CEO videosu nedeniyle 200.000 Euro zarar etti.

Bu durum, TCK m. 158’deki "nitelikli dolandırıcılık" suçuna girmektedir.

3. Otomatik Phishing Saldırıları ve Sahte İletişim

YZ, hedef kişinin davranış geçmişine göre özelleştirilmiş e-postalar ve sahte mesajlar üretip yayabilir. Sosyal mühendislik unsurlarıyla donatılan bu mesajlar, kurbanları hassas bilgileri paylaşmaya ikna edebilir.

Örnek: Türkçe olarak hazırlanmış bir banka e-postası, kullanıcının en çok alışveriş yaptığı platformdan geliyormuş izlenimi yaratarak kart bilgilerini ele geçirmiştir. Mesajın içeriği, yapay zekâ tarafından önceki e-posta alışkanlıklarına göre otomatik hazırlanmıştır.

Türk Ceza Hukuku Açısından Değerlendirme

TCK’nın Mevcut Hükümleri

TCK’nın 243, 244 ve 245. maddeleri; sisteme izinsiz giriş, sistemi bozma, verileri değiştirme veya silme ve banka/kredi kartı dolandırıcılığını kapsamaktadır. Ancak yapay zekânın hukuki statüsüne ilişkin doğrudan bir düzenleme mevcut değildir. Yani YZ’nin eylemleri, aracı kullanan gerçek kişilere izafe edilmektedir.

Hukuki Sorumlulukta Belirsizlik

YZ'nin öngörülemez kararları nedeniyle zarara yol açtığı durumlarda, “fail” kimdir? Programcı mı, kullanıcı mı yoksa sistem sahibi mi? Türk hukukunda bu soruya verilecek cevap henüz net değildir.

Uluslararası Hukukta Yaklaşımlar

• Avrupa Birliği, 2024’te kabul edilen AI Act ile yüksek riskli yapay zekâ uygulamalarına özel bir denetim ve şeffaflık mekanizması getirmiştir.

• Amerika Birleşik Devletleri, YZ ile işlenen suçlarda hem cezai hem tazminat sorumluluğunu içeren hibrit bir model üzerinde çalışmaktadır.

• Türkiye, Budapeşte Siber Suçlar Sözleşmesi’ne taraf olmakla birlikte, henüz YZ’ye özgü bir kanun çalışmasına başlamamıştır.

  
  

Avukatların Rolü ve Uyum Süreci

YZ destekli suçlarda avukatların sorumluluğu giderek çeşitlenmektedir:

• Teknik danışmanlık gereksinimi (özellikle siber uzmanlarla birlikte çalışmak),

• Ceza davalarında sistem tasarımcılarının veya kullanıcıların sorumluluğunun analizi,

• Fikri mülkiyet, kişisel verilerin korunması, tüketici hakları gibi çok disiplinli alanlarda bilgi sahibi olmak.

  
  

Geleceğe Dair Hukuki Öneriler

1. Yeni TCK düzenlemeleri: Yapay zekâ tarafından öngörülemeyen eylemler için ayrı bir sorumluluk rejimi oluşturulmalıdır.

2. Hukuki fail tanımı güncellenmeli: Sadece eylemi gerçekleştiren değil, algoritmayı tasarlayan kişilerin de fail olarak değerlendirilebilmesi gerekir.

3. YZ Etik Kurulu oluşturulmalı: Veri güvenliği ve algoritmik tarafsızlık gibi konularda denetleyici sivil bir yapı gereklidir.

4. Avukatlara yönelik teknik eğitimler artırılmalı: Bilişim hukuku alanında çalışan avukatların, algoritma mantığını anlayacak düzeyde teknik donanıma sahip olmaları gerekir.

   
   

Sonuç

Yapay zekânın hukuka etkisi, bilişim suçlarının doğasını temelden değiştirmektedir. Bu dönüşüm, yalnızca ceza hukukunu değil; sözleşmeler, özel hayatın gizliliği, tazminat sorumluluğu ve uluslararası hukuk alanlarını da yakından ilgilendirmektedir. Türkiye’de bu alanlarda henüz sistematik bir dönüşüm gerçekleşmemiştir. Ancak kaçınılmaz olan şudur: Teknolojik gelişmeler karşısında statik kalan bir hukuk düzeni, birey haklarını koruyamaz.