Bu madde henüz onaylanmamıştır.
Bilgisayar teknolojileri, yazılım ilminin artması ve internetin kitlesel kullanımıyla birlikte, geleneksel suç olgusu fiziksel mekanlardan sanal dünyaya taşınmış olup, tek bir tıklama ile kıtalararası yıkıcı etkiler oluşturabilen siber terörizme bakacağız bugün. Siber terörizm kavramı siber güvenlik, siber savaş kavramlarından çok az bir farkla ayrılmakta modern devlet güvenliğinin en kritik sorunu haline gelmiş ciddi bir tehdittir, ve önlem almak insanımızın, devletimizin bekası için kritik bir anlam taşımaktadır. Siber terörizm ile siber suçlar arasındaki temel farklara baktığımız zaman ise eylemin motivasyonu, amacı, hedefi ve toplumsal etkisi gibi temel unsurlar üzerinde şekillenmekte olduğunu görürüz.

Siber Terörizm (Görsel Yapay Zeka ile Oluşturulmuştur)
Bu iki kavram arasındaki başlıca farklar şu noktalarda toplanmaktadır:
Siber suçlar genellikle ekonomik menfaat, kişisel çıkar veya parasal kazanç elde etme amacıyla işlenmektedir. Siber terörizm ise siyasi, ideolojik veya sosyal bir amaca hizmet eder. Terör örgütleri, siber alanı kendi ideolojilerini yaymak ve siyasi hedeflerine ulaşmak için bir araç olarak kullanırlar. Başka bir fark ise siber suçlar çoğunlukla kişileri, özel şirketleri veya belirli kurumları hedef alarak maddi veya manevi zarar vermeyi amaçlar. Siber terörizm ise doğrudan devletin egemenliğini, kamu düzenini veya toplumun tamamını hedef alır. Siber terörizmin asıl gayesine baktığımızda sadece sisteme zarar vermek değil, kitleler üzerinde korku, panik, dehşet ve güvensizlik duygusu yaratmak, toplumu felce uğratarak hükümetlerin politikalarını değiştirmeye zorlamak olduğunu görüyoruz ve bu şekilde siber güvenlik, siber savaş gibi durumlardan ayırıyoruz. 【1】
Terörizm, siyasal amaçlar doğrultusunda halkı korkutmak, yıldırmak veya hükümetleri belirli bir yönde davranmaya zorlamak amacıyla sistematik şiddet kullanımıdır. Literatürde 100’den fazla farklı terörizm tanımı bulunsa da şiddet, politik amaç, korku yaratma ve örgütsel yapı ortak unsurlar olarak öne çıkmaktadır. Siber terörizm ise bu terörist faaliyetlerin siber alana aktarılmış halidir. İlk kez 1980 yılında Barry Collin tarafından kullanılan bu kavram, bilgisayar ve iletişim teknolojilerinin siyasi motivasyonlu gruplar tarafından bir silah veya hedef olarak kullanılmasını ifade eder. Siber terör, sadece bilgisayarların araç olarak kullanılmasını değil, doğrudan bilişim sistemlerinin hedef alınarak kitlesel mağduriyet yaratılmasını da kapsar.
Bir eylemin siber terörizm olarak nitelendirilebilmesi için ideolojik bir temele dayanması, siyasi bir hedef gözetmesi ve toplumda genel bir panik duygusu yaratması elzemdir. Teknik bir sızma eyleminin ötesinde, siber terörizm; baraj kapaklarının açılması, ulaşım sistemlerinin bozulması, finans sistemlerinin çökertilmesi veya sağlık kayıtlarına müdahale edilerek kitlesel ölümlere yol açılması gibi ağır sonuçlar doğurma potansiyeline sahiptir. Siber alanı kullanan terör örgütleri; propaganda, eleman kazanma, finansman sağlama ve istihbarat toplama faaliyetlerini de bu mecra üzerinden yürütmektedirler.【2】
Siber alanda gerçekleştirilen saldırılar genellikle planlı bir süreç dahilinde altı aşamada icra edilmektedir. İlk aşama, hedef sistem hakkında maksimum düzeyde bilgi toplanmasıdır; bu süreçte sosyal mühendislik veya istihbarat yöntemleri kullanılır. İkinci aşamada, toplanan bilgiler ışığında sistemin zafiyetleri (zayıf şifreler, yazılım açıkları vb.) otomatik araçlarla araştırılır. Üçüncü aşamada, sıradan kullanıcı yetkileriyle sisteme giriş sağlanarak ağ yapısı ve servisler keşfedilir. Dördüncü aşamada, ele geçirilen bilgiler kullanılarak "root" veya "administrator" gibi ayrıcalıklı yetkiler elde edilir.
Saldırının beşinci aşamasında, saldırgan elde ettiği yetkilerle sistemdeki kritik verileri dışarı aktarır veya gelecekteki saldırılar için sisteme arka kapılar (backdoor) bırakır. Son aşama ise sistemdeki bilgilerin değiştirilmesi, bozulması veya yok edilmesi için zararlı programların yüklenmesiyle saldırının nihai amacına ulaştırılmasıdır. Bu sistematik süreç, siber teröristlerin hedef aldıkları kurum veya devlet altyapılarını felce uğratmalarına olanak tanımaktadır.【3】
Siber terör faaliyetlerinde kullanılan yöntemler oldukça çeşitlidir. "Hizmet Dışı Bırakma" (DoS/DDoS) saldırıları, sistem kaynaklarını tüketerek kullanıcıların erişimini engelleme amacı taşır. "Yemleme" (Phishing), sahte web sayfaları aracılığıyla kullanıcı şifrelerini çalmaya yönelik bir dolandırıcılık yöntemidir. "IP Aldatmacası" (IP Spoofing) ile saldırgan gerçek kimliğini gizleyerek yetkisiz erişim sağlar. Ayrıca "Kabloya Saplama" gibi fiziksel müdahaleler veya "Trafik Analizi" gibi veri akış örüntülerinden bilgi çıkarma teknikleri de sıklıkla kullanılmaktadır.【4】
Bu saldırılarda kullanılan araçlara siber silahlar denilmektedir. "Virüsler" ve "Solucanlar" (Worm) kendi kendine çoğalarak sistemleri bozarken, "Truva Atları" (Trojan) masum görünen yazılımların içine gizlenmiş zararlı kodlardır. "Keylogger" klavye vuruşlarını kaydederek şifreleri ele geçirir, "Adware" ise reklam amaçlı olarak sistem ayarlarını değiştirir. Ayrıca "Ransomware" olarak bilinen fidye yazılımları, dosyaları şifreleyerek erişimi engeller ve çözümü için ödeme talep eder; bu durum siber teröristler için önemli bir finansman kaynağı oluşturmaktadır.【5】
Siber tehditler motivasyon, fail ve hedef bakımından üç ana kategoriye ayrılmaktadır. Siber suç, genellikle kişisel veya ekonomik kazanç sağlamak amacıyla bilişim sistemlerinin kullanılmasıdır ve bireysel eylemler ön plandadır. Siber terörizm ise siyasal motivasyonlu, örgütlü ve toplumda korku yaratmayı amaçlayan saldırıları ifade eder. Siber savaş ise doğrudan devletler arasında cereyan eden, rakip devletin askeri, ekonomik veya stratejik sistemlerini bozmaya yönelik kapsamlı ve yoğun siber operasyonlardır.

Siber Terörizm (Görsel Yapay Zeka ile Oluşturulmuştur)
Bu üç kavram bazen iç içe geçebilmektedir; örneğin bir terör örgütünün finansman için kredi kartı sahteciliği yapması siber suç kapsamındayken, aynı örgütün bir kamu binasının elektrik sistemini uzaktan kapatarak kaos yaratması siber terörizm olarak değerlendirilir. Siber savaşı diğerlerinden ayıran temel özellik ise failin devlet veya devlet destekli örgütlü bir otorite olmasıdır. Siber saldırıların anonimliği, bazen bir siber terör eyleminin aslında bir devlet tarafından yürütülen örtülü bir siber savaş operasyonu olup olmadığını belirlemeyi güçleştirmektedir.【6】
Siber alan, terör örgütlerine geleneksel yöntemlere kıyasla önemli avantajlar sunmaktadır. İlk olarak, siber saldırılar fiziksel saldırılara göre çok daha düşük maliyetlidir; bir bilgisayar ve internet bağlantısı ile milyonlarca dolarlık zarar verilebilmektedir. İkinci olarak, siber uzayda failin kimliğini gizlemesi (anonimlik) ve saldırının kaynağını gizlemesi çok daha kolaydır. Bu durum, örgüt üyelerinin canlarını tehlikeye atmadan, dünyanın herhangi bir yerinden eylem gerçekleştirmelerine imkan tanır.
Ayrıca siber terörün etki alanı, geleneksel terörün lokal sınırlarını aşarak ulusal veya küresel düzeye yayılabilmektedir. Bir teröristin tek bir tıklama ile bir ülkenin enerji hatlarını kesmesi, fiziksel bir bombanın yaratacağı etkiden çok daha geniş bir kitleyi doğrudan etkileyebilir. Siber terörde yaş sınırı da bulunmamaktadır; teknolojiye hakim çocuk yaştaki bireyler dahi ideolojik olarak yönlendirilerek bu saldırılarda araç olarak kullanılabilmektedir. Bu stratejik esneklik ve düşük risk faktörü, siber alanı terör örgütleri için oldukça cazip bir savaş alanına dönüştürmektedir.【7】
Tarihsel süreçte birçok siber saldırı siber terörizm veya siber savaş kapsamında tartışılmıştır. 1996 yılında CIA web sitesinin hacklenerek içeriğinin değiştirilmesi ve ABD Adalet Bakanlığı sitesine Adolf Hitler fotoğraflarının yerleştirilmesi erken dönem örneklerindendir. 1999 yılında NATO’nun Kosova müdahalesi sırasında Sırp, Rus ve Çinli hackerların NATO sunucularına yönelik yoğun saldırıları, fiziksel çatışmaların siber ortama taşındığı önemli bir vakadır. 2007 yılında Estonya’da bir anıtın yerinin değiştirilmesi üzerine yaşanan krizde, ülkenin finans, medya ve devlet altyapısının sistematik saldırılarla çökertilmesi, literatüre "ilk siber savaş/terör" örneği olarak geçmiştir.
Son yıllarda ise 2014’te Ukrayna seçim komisyonu sistemine ve elektrik şebekelerine yapılan saldırılar ile 2017 yılında 99 ülkeyi etkileyen "WannaCry" fidye yazılımı krizi dikkat çekmektedir. Türkiye bağlamında ise Zeytin Dalı Harekatı sonrası #OpTurkey etiketi ile kamu kurumlarına yönelik başlatılan saldırılar, siber alanın siyasi ve askeri harekatları sabote etmek amacıyla nasıl kullanıldığını göstermiştir. Ayrıca 2010 yılında İran’ın nükleer tesislerini hedef alan "Stuxnet" solucanı, siber silahların fiziksel tesisler üzerindeki yıkıcı gücünü kanıtlamıştır.【8】
Siber terörizmin yükselişi, devletlerin istihbarat anlayışında radikal bir dönüşüme neden olmuştur. Geleneksel istihbaratta düşmanı bulmak kolay ancak yok etmek zorken, günümüz siber dünyasında düşmanı (kaynağı) bulmak çok zor, ancak tespit edildikten sonra etkisiz hale getirmek daha kolaydır. Siber uzaydaki tehditler simetrik ve tek boyutlu değil, asimetrik ve çok boyutludur; bu durum küçük grupların veya bireylerin devasa devlet yapılarına karşı ciddi üstünlük kurabilmesine yol açmaktadır. İstihbarat faaliyetleri bu nedenle elektronik istihbarat, siber casusluk ve teknolojik veri analizi alanlarına kaymıştır.
Modern istihbarat servisleri artık sadece askeri hareketliliği değil, aynı zamanda siber alandaki veri trafiğini, sosyal medya manipülasyonlarını ve derin internet (Deep Web) içeriklerini de takip etmektedir. "Deepfake" gibi yapay zeka temelli sahte içerik üretim teknolojileri, toplumları dezenformasyon yoluyla terörize etmek için yeni birer tehdit unsuru haline gelmiştir. Devletler, siber istihbarat kapasitelerini artırmak için "Siber Genom Projesi" gibi saldırganların dijital izlerini analiz eden ileri teknolojik çalışmalara büyük yatırımlar yapmaktadırlar.【9】
Siber terörizmle mücadele; teknik, hukuki ve siyasi olmak üzere üç temel ayağa dayanmalıdır. Teknik düzeyde; kritik altyapıların korunması, siber savunma sistemlerinin (firewall, antivirüs vb.) güncellenmesi ve siber olaylara müdahale ekiplerinin (SİBEM/SOM) etkin çalışması gerekmektedir. Hukuki düzeyde ise siber suçların ve siber terörün sınırlarının netleştiği uluslararası anlaşmalar ve ulusal yasalar elzemdir. Siyasi düzeyde, siber güvenlik politikalarının milli güvenlik stratejilerine entegre edilmesi ve bu alanda uluslararası iş birliğinin artırılması önem arz etmektedir.
Mücadele stratejisinde iki ana kavram öne çıkmaktadır: Karşı koyma ve caydırıcılık. Karşı koyma, bir saldırı gerçekleştiğinde onu durdurma ve etkilerini minimize etme yeteneğidir. Caydırıcılık ise saldırı niyetinde olan aktörlerin, karşı tarafın savunma gücünü ve olası misilleme kapasitesini görerek saldırıdan vazgeçmesini sağlamaktır. Siber dünyanın muğlak yapısı caydırıcılığı zorlaştırsa da, toplumsal farkındalığın artırılması, ağ güvenliğinin güçlendirilmesi ve failin tespit edilme olasılığının yükseltilmesi, siber terörizmin önlenmesinde hayati faktörlerdir.【10】
Türkiye'de siber güvenlik yönetimi, 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanunu ile getirilen "Yeni Kamu Yönetimi" (NPM) anlayışı çerçevesinde kurumsal bir boyut kazanmıştır. Bu kanun, siber güvenliği sadece teknik bir mesele olmaktan çıkararak idari bir sorumluluk ve hesap verebilirlik mekanizmasına dönüştürmüştür. 5018 sayılı Kanun’un öngördüğü iç kontrol sistemi; risk değerlendirmesi, kontrol faaliyetleri, bilgi ve iletişim bileşenleri aracılığıyla kamu kurumlarının dijital varlıklarını koruma altına almaktadır.
Kanun uyarınca, kurumların üst yöneticileri bilgi işlem sistemlerinin ve verilerin güvenliğinden doğrudan sorumlu tutulmaktadır. Stratejik planlama ve performans yönetimi süreçleri, siber güvenlik hedeflerinin kurumsal stratejilere entegre edilmesini ve bu alanda gerekli mali kaynakların sistematik olarak ayrılmasını sağlamıştır. Ayrıca, risk odaklı denetim anlayışı, siber tehditlerin proaktif bir şekilde tespit edilmesini ve önleyici savunma mekanizmalarının geliştirilmesini destekleyen bir yönetim kültürü oluşturmuştur. Şeffaflık ve hesap verebilirlik ilkeleri ise kamu idarelerinin siber güvenlik standartlarını yükseltmeye zorlayarak daha dirençli bir dijital yönetim yapısının kurulmasına zemin hazırlamıştır.【11】
Cabadak, Gözde. "Siber Terörizm'e Bakış Yayımlanmamış Blog Yazısı." Yazım Tarihi 13 Mayıs 2026
DergiPark. "Nurullah SANDİLAÇ - SİBER SUÇ, SİBER TERÖR VE SİBER SAVAŞ ÜÇGENİNDE SİBER DÜNYA." Erişim Tarihi 13 Mayıs 2026. https://dergipark.org.tr/tr/download/article-file/2441429
[1]
Cabadak, Gözde. "Siber Terörizm'e Bakış Yayımlanmamış Blog Yazısı." Yazım Tarihi 13 Mayıs 2026
[2]
DergiPark. "Nurullah SANDİLAÇ - SİBER SUÇ, SİBER TERÖR VE SİBER SAVAŞ ÜÇGENİNDE SİBER DÜNYA." Erişim Tarihi 13 Mayıs 2026. https://dergipark.org.tr/tr/download/article-file/2441429
[3]
DergiPark. "Nurullah SANDİLAÇ - SİBER SUÇ, SİBER TERÖR VE SİBER SAVAŞ ÜÇGENİNDE SİBER DÜNYA." Erişim Tarihi 13 Mayıs 2026. https://dergipark.org.tr/tr/download/article-file/2441429
[4]
DergiPark. "Nurullah SANDİLAÇ - SİBER SUÇ, SİBER TERÖR VE SİBER SAVAŞ ÜÇGENİNDE SİBER DÜNYA." Erişim Tarihi 13 Mayıs 2026. https://dergipark.org.tr/tr/download/article-file/2441429
[5]
DergiPark. "Nurullah SANDİLAÇ - SİBER SUÇ, SİBER TERÖR VE SİBER SAVAŞ ÜÇGENİNDE SİBER DÜNYA." Erişim Tarihi 13 Mayıs 2026. https://dergipark.org.tr/tr/download/article-file/2441429
[6]
DergiPark. "Nurullah SANDİLAÇ - SİBER SUÇ, SİBER TERÖR VE SİBER SAVAŞ ÜÇGENİNDE SİBER DÜNYA." Erişim Tarihi 13 Mayıs 2026. https://dergipark.org.tr/tr/download/article-file/2441429
[7]
DergiPark. "Nurullah SANDİLAÇ - SİBER SUÇ, SİBER TERÖR VE SİBER SAVAŞ ÜÇGENİNDE SİBER DÜNYA." Erişim Tarihi 13 Mayıs 2026. https://dergipark.org.tr/tr/download/article-file/2441429
[8]
DergiPark. "Nurullah SANDİLAÇ - SİBER SUÇ, SİBER TERÖR VE SİBER SAVAŞ ÜÇGENİNDE SİBER DÜNYA." Erişim Tarihi 13 Mayıs 2026. https://dergipark.org.tr/tr/download/article-file/2441429
[9]
DergiPark. "Nurullah SANDİLAÇ - SİBER SUÇ, SİBER TERÖR VE SİBER SAVAŞ ÜÇGENİNDE SİBER DÜNYA." Erişim Tarihi 13 Mayıs 2026. https://dergipark.org.tr/tr/download/article-file/2441429
[10]
DergiPark. "Nurullah SANDİLAÇ - SİBER SUÇ, SİBER TERÖR VE SİBER SAVAŞ ÜÇGENİNDE SİBER DÜNYA." Erişim Tarihi 13 Mayıs 2026. https://dergipark.org.tr/tr/download/article-file/2441429
[11]
DergiPark. "Nurullah SANDİLAÇ - SİBER SUÇ, SİBER TERÖR VE SİBER SAVAŞ ÜÇGENİNDE SİBER DÜNYA." Erişim Tarihi 13 Mayıs 2026. https://dergipark.org.tr/tr/download/article-file/2441429
Terörizmden Siber Terörizme
Siber Saldırı Metodolojisi: Altı Aşamalı Operasyonel Süreç
Siber Saldırı Türleri ve Kullanılan Teknolojik Silahlar
Siber Suç, Siber Terör ve Siber Savaş Ayrımı
Siber Terörist Grupların Motivasyonel Faktörleri
Kayda Geçen Önemli Siber Terör Vakalarına Örnek
Siber Terörizmle Birlikte Değişen İstihbarat
Siber Terörizmle Mücadelede Savunma, Caydırıcılık ve Hukuki Düzenlemeler
5018 Sayılı Kanun ve Siber Güvenlik
Bu madde yapay zeka desteği ile üretilmiştir.