Casus ve Zararlı Yazılım Tespiti
Lion Criminology
Casus dinleme cihazları, keylogger’lar, gizli kameralar ve zararlı yazılımlar özel ekipman ve yazılımlarla tespit edilir. Ofis, ev ve araç ortamlarınızda bilgi güvenliğinizi sağlamak için uzman teknik analiz hizmeti sunuyoruz. Gizli izleme ve sızma tehditlerine karşı Aslan Kriminal yanınızda.
ZARARLI YAZILIM
Zararlı yazılım (malware), bilgisayar, telefon, ağ ya da dijital sistemlere izinsiz erişmek, veri çalmak, sistemi bozmak, izlemek veya kontrol etmek amacıyla tasarlanmış her türlü kötü niyetli yazılım türüdür. Virüs, trojan, keylogger, ransomware (fidye yazılımı), rootkit ve casus yazılımlar (spyware) zararlı yazılım türleri arasında yer alır.
Bu yazılımlar genellikle e-posta ekleri, sahte yazılım indirmeleri, USB bellekler ya da güvenlik açığı bulunan uygulamalar aracılığıyla sisteme bulaşır. Amacı; kullanıcıların fark etmeden izlenmesi, verilerinin çalınması, sistemin zarar görmesi veya saldırgan tarafından uzaktan kontrol edilmesidir.
Casus Yazılım Nedir?
Casus yazılım (spyware), bir cihazdaki kullanıcı faaliyetlerini gizlice izleyen, toplanan verileri saldırgana ileten kötü amaçlı yazılım türüdür. Genellikle fark edilmeden çalışır ve kişinin internet gezintileri, klavye tuşları (keylogger ile), konum bilgileri, ekran görüntüleri, şifreleri ve hatta mikrofon/kamera verilerine kadar birçok hassas bilgiyi izleyebilir.
Casus yazılımlar şunlarla bulaşabilir:
-
Sahte uygulama veya e-posta ekleri
-
USB bellekler
-
Crackli programlar
-
Güvensiz Wi-Fi ağları
Bu tür yazılımlar bireylerin özel yaşamını ihlal eder, kurumlar için ise ciddi veri sızıntılarına ve itibar kaybına neden olabilir. Tespiti için özel güvenlik tarayıcıları ve adli bilişim analizleri gerekir.
Casus Yazılımlarla Yapılan Gizli Dinlemeye Karşı Bize Başvurun
Cihazlarınızda ya da ortamlarınızda casus yazılımlar aracılığıyla yapılan gizli dinleme ve izlemelere karşı teknik analiz ve tespit hizmeti sunuyoruz. Bilgi güvenliğinizin ihlal edildiğinden şüpheleniyorsanız, uzman ekibimizle iletişime geçin. Sessiz tehditlere karşı sessiz kalmayın — Aslan Kriminal olarak yanınızdayız.
22. Hukuk Dairesi 2017 /21857 E. , 2019/9884 K.
"...Davalı işveren ise işçinin bu izlemeden haberdar olduğu veya izlemenin yapılacağı konusunda bilgilendirilmediğine dair somut bir delil sunmamıştır. Şu halde davacı işçinin, bilgisayarında bulunan klavye yakalayıcısı adı verilen programdan haberinin olmadığı,(keylogger) işverence bu konuda bilgilendirilmediği, davacının rızası hilafına tüm kayıtların özel yahut işe ilişkin bilgi ayrımı olmadan işverence günlük olarak elde edildiğinin anlaşılması karşısında, elde edilen bu bilgilerin fesih sebebi olarak ileri sürülemeyeceği değerlendirilmelidir. İşverenin yönetim hakkının bir sonucu olarak işçiyi elektronik ortamda izlemesi ve takip etmesi her zaman mümkündür. Ancak bunun için işçinin bu izleme hakkında bilgilendirilmiş olması şarttır. İşçinin izlendiğine dair bilgilendirilmemesi veya gizlice izlenmesi, bu izleme neticesinde elde edilen veriler, iş sözleşmesinin işçi tarafından ihlal edildiğini açıkça ortaya koysa dahi, hukuka aykırı olarak kabul edilmelidir. Hal böyle iken, somut olayda işverence gizlice izleme neticesinde elde edilen bilgilerin haklı fesih sebebi olarak ileri sürülmesinin mümkün olmadığı kabul edilmelidir. Mahkemece feshin haklı bir sebebe dayanmadığı ve davacının ihbar tazminatına hak kazandığı sonucuna varılması gerekirken, yazılı gerekçe ile davanın reddine karar verilmesi hatalı olup, kararın bu sebeple bozulması gerekmiştir..."
2. Ceza Dairesi 2024/16586 E. , 2025/2135 K.
"...Aldatma öğesi olan cep telefonuna gelen SMS'e tıklaması sonucu telefonuna yüklenen casus yazılım vasıtasıyla hesap bilgilerinin çalınmasına sebebiyet vermiştir. Yani aldatma ve hile, şifre ve banka bilgilerini elde etmeye yöneliktir. Bu eylem de, dolandırıcılık suçunun oluşumuna vücut vermeyecektir. Bu eylem, ancak sübutu hâlinde, 5237 sayılı Kanun'un 136. maddesindeki kişisel verilerin haksız şekilde elde edilmesi suçunu oluşturur. Hileli vasıtalarla elde edilen bu bilgilerle katılanın haberi ve bilgisi olmadan, para transferleri sırasında bizzat katılanın iradesini fesada uğratacak bir eylemde bulunmadan, katılanın hesabından bu bilgilerle para transferlerini bizzat sanıkların kendilerinin yaptığı iddia olunmaktadır. Katılanın hesabındaki paranın eksiltilmesi, katılanın iş ve işlemleri ile yanıltılmış iradesinden kaynaklanmamaktadır, tam tersine hileli ve haksız şekilde elde edilen bilgilerle yeni işlemler yapılarak katılanın hesabı eksiltilmiştir. Açıklanan gerekçelerle, para transferleri sırasında katılanın herhangi bir müdahale ve bilgisinin olmaması, bu konuda aldatılan ve yanıltılan bir iradesinin de bulunmaması, tam aksine sanıkların katılandan haksız olarak elde ettikleri bilgilerle bizzat transfer işlemlerini kendilerinin yaptıklarının iddia edilmesi nedeniyle eylemin yapılacak yargılama sonucunda sübutu halinde, 5237 sayılı Kanun'un 142/2-e maddesinde düzenlenen suçu oluşturacağı anlaşılmakla; Yargıtay Cumhuriyet Başsavcılığının kanun yararına bozma isteminin reddine karar vermek gerekmiştir..."
17. Ceza Dairesi 2015/18605 E. , 2015/8102 K.
"...casus yazılım gönderip göndermediğinin bilgisayar mühendisi bilirkişi marifetiyle tespiti ile sonucuna göre sanığın hukuki durumunun tayini gerekirken,... yazısını teyit etmenin ötesine geçmeyen ve sanık ile müştekinin bilgisayarları, modemleri ve internet hatları üzerinde her hangi bir araştırma içermeyen dolayısıyla yetersiz olan elektrik mühendisi olan bilirkişinin düzenlediği rapora dayanılarak eksik inceleme ile hüküm kurulması...Bozmayı gerektirmiş,"
8. Ceza Dairesi 2018/10307 E. , 2019/10751 K.
"...27.09.2016 tarihinde İstanbul Cumhuriyet Başsavcılığına başvurarak müvekkilinin whatsapp programına casus program yerleştirilerek konuşmalarının dinlendiğini, şikayet dilekçesine ekli belgede de gösterildiği gibi kendi yaptırdıkları uzman incelemesine ve İstanbul İl Emniyet Siber Suçlarla Mücadele Şube Müdürlüğünün 10.04.2018 tarihli soruşturma evrakına göre şikayetçinin whatsapp uygulamasına program yerleştirildiği ve programı yerleştirenlerin İstanbul'un Fatih ilçesinde bulunduğu ve whatsapp programına casus yazılım aracılığıyla erişim sağlayan IP adresinin şikayetçinin daha önce genel müdürlüğünü yaptığı ve husumetli şekilde ayrıldığı Sıcak Yuva Vakfı isimli kuruluşa ait olduğunu bildirmesi karşısında adı geçen vakfın suçun işlendiği süreçteki yetkilileri tespit edilerek ifadelerine başvurulması ve tespit edilen şahıslarca söz konusu eylemin yapılıp yapılmadığının tespitine yönelik teknik araştırma yapılması ayrıca şikayetçinin de ayrıntılı beyanına başvurularak sonucuna göre şüpheli ye da şüphelilerin hukuki durumlarının değerlendirilmesi gerekirken eksik soruşturma ile verilen kovuşturmaya yer olmadığına ilişkin karara yönelik itirazın kabulü yerine yazılı şekilde karar verilmesi,
Yasaya aykırı ve Adalet Bakanlığı'nın kanun yararına bozma istemine dayalı Yargıtay Cumhuriyet Başsavcılığı'nın ihbarname içeriği bu itibarla yerinde görüldüğünden, İstanbul 1. Sulh Ceza Hakimliği'nin 11.06.2018 gün, 2018/2749 değişik iş sayılı itirazın reddine ilişkin kararının CMK.nun 309. maddesi gereğince BOZULMASINA,..."
