EPT Esra Polat Tekin Hukuk ve Danışmanlık 0507 422 41 37
Yazı

Botnet Nedir? Botnet Saldırısı Nasıl Engellenir?

Şubat 4, 2026

Botnet, “robot” ve “ağ” kelimelerinin birleşiminden oluşmaktadır. Botnet, kötü amaçlı yazılımlarla enfekte edilmiş, ele geçirilmiş bilgisayarlar ve internete bağlı cihazlardan oluşan ağlardır. Bu kötü amaçlı yazılımlar, cihaz kullanıcılarının bilgisi olmadan ele geçirilmiş cihazlarda botlar çalıştırır.

Botnetler genellikle bir bot yöneticisi veya bot çobanı tarafından kontrol edilir. Bot çobanı, ele geçirilen bu bilgisayar cihazlarını uzaktan kumandalı bilgisayarlara dönüştürür. Ele geçirilen cihazların büyük sayılarda birbirine bağlanmasıyla, hesap ele geçirme, veri hırsızlığı ve diğer birçok saldırı türünü gerçekleştirmek için çeşitli hedeflere karşı kullanılabilecek botnetler oluşturmak mümkün hale gelir.

Botnet saldırısından çeşitli yöntemlerle korunabilinir;

  1. Ağ güvenliği önlemleri
  2. Bot yönetimi
  3. Uç nokta koruması
  4. E-posta ve web filtreleme
  5. Erişim kontrolleri ve kimlik doğrulama
  6. Kullanıcı bilinçlendirme eğitimi
  7. Ddos saldırılarının önlenmesi
İlgili Makale: Yasadışı Bahis Suçu ve Cezası

Botnet Nedir?

Botnetler, çeşitli dolandırıcılık ve siber saldırıları gerçekleştirmek için kullanılan kötü amaçlı yazılımlarla enfekte edilmiş, ele geçirilmiş bilgisayar cihazlarından oluşan ağlardır. Cihaz kullanıcısın bilgisi olmadan zararlı yazılımlardan botlar çalıştırılır. Botnet yazılımı genellikle bulaşmış cihazda yönetici ayrıcalıklarıyla çalışabilir. Bu, bot yöneticilerine cihazın belleğine, işlemcisine, veri depolama alanına neredeyse sınırsız erişim sağlar ve botnet denetleyicisinin cihaz kullanıcısının gerçekleştirebileceği herhangi bir işlemi uzaktan yürütmesine olanak tanır.

Botnet’ler şunları yapabilir:

  • Sistem verilerini okuma ve yazma
  • Virüs bulaşmış cihazlardan kişisel verilerin toplanması
  • Dosya ve diğer verilerin gönderilmesi
  • Kullanıcıların faaliyetlerini izlemek
  • Diğer cihazlardaki güvenlik açıklarını aramak
  • Herhangi bir uygulamayı yüklemek ve çalıştırmak

Yasadışı bahis sitelerinde de botnet ile canlı bahis ekranlarında eş zamanlı gezinen, kupon yapan ve işlem gerçekleştiren bu “kullanıcılar” gerçekte bir insan kitlesini değil, organize edilmiş bir teknik sistemi temsil edebilir. Botnet sistemiyle elektronik cihaz sahibinin haberi yokken yasa dışı bahis sitelerinin önü açılabilmektedir.

İlgili Makale: Erişimin Engellenmesi ve İçerik Kaldırma
botnet nedir
botnet nedir

Botnet Saldırısı Nasıl Engellenir?

Botnet saldırısından çeşitli yöntemlerle korunabilirsiniz. Bu yöntemleri açıklamak gerekirse;

  • Ağ Güvenliği Önlemleri

Güçlü ağ güvenliği önlemlerinin uygulanması, Botnetlere karşı savunma için çok önemlidir. İyi yapılandırılmış bir güvenlik duvarı, kötü amaçlı trafiğin ağa girmesini engelleyebilir ve saldırı tespit sistemleri (IDS) veya saldırı önleme sistemleri (IPS) trafiği şüpheli kalıplar açısından izleyebilir.

Ağ segmentasyonu, kritik sistemleri izole etmeye yardımcı olarak, bir cihazın güvenliğinin ihlal edilmesi durumunda kötü amaçlı yazılımların yayılmasını sınırlar. Düzenli ağ trafiği analizi, botnet etkinliğinin göstergesi olan olağandışı iletişim kalıpları gibi anormallikleri tespit etmek için önemlidir.

  • Bot Yönetimi

Etkili bot yönetimi, botnet saldırılarını önlemenin ve etkilerini azaltmanın en önemli yöntemidir. Bu araçlar, istek kalıplarındaki, cihaz özelliklerindeki ve oturum etkinliğindeki anormallikleri tanımak için makine öğrenimi algoritmaları kullanır ve kötü amaçlı botları gerçek zamanlı olarak belirlemeye ve engellemeye yardımcı olur.

Bot yönetim çözümlerini web uygulama güvenlik duvarlarıyla (WAF) entegre etmek, bilinen botnet IP adreslerinden ve şüpheli trafik kaynaklarından gelen istekleri engelleyerek ek bir güvenlik katmanı sağlayabilir. Bot yönetiminin bir diğer önemli yönü ise hız sınırlama ve CAPTCHA uygulamasıdır. Hız sınırlama uygulayarak, kuruluşlar bir kullanıcının veya botun belirli bir zaman dilimi içinde yapabileceği istek sayısını kısıtlayabilir ve otomatik saldırıların etkisini azaltabilir.

  • Uç Nokta Koruması

Uç nokta koruması, botnetlerin bireysel cihazlara bulaşmasını önlemek için önemlidir. Kapsamlı bir uç nokta algılama ve yanıt (EDR) çözümü kullanmak, ağa bağlı tüm cihazların kötü amaçlı yazılımlar, şüpheli davranışlar ve bilinen botnet imzaları açısından izlenmesini sağlar. Virüs ve kötü amaçlı yazılımlara karşı koruma yazılımları, tehditleri tespit edip ortadan kaldırmak için tüm uç noktalarda güncel tutulmalıdır.

  • E-posta ve Web Filtreleme

Birçok botnet, kimlik avı e-postaları ve kötü amaçlı web siteleri aracılığıyla yayılır. E-posta filtreleme çözümleri, kimlik avı e-postalarını ve kötü amaçlı yazılım içeren ekleri engelleyebilir. Bu filtreler, şüpheli bağlantılar, güvenilmeyen alan adları veya bilinen kötü amaçlı ekler gibi güvenlik ihlali göstergeleri için gelen mesajları tarar. Yüksek riskli alan adlarına ve URL’lere erişimi engelleyerek, web filtreleri, kullanıcı etkileşimi olmadan bir cihazı tehlikeye atabilecek otomatik indirmelere karşı koruma sağlar.

  • Erişim Kontrolleri ve Kimlik Doğrulama

Güçlü erişim kontrolleri ve çok faktörlü kimlik doğrulama (MFA) uygulamak, bot yöneticilerinin ele geçirilmiş kimlik bilgilerini kullanarak botnetlerini genişletmelerini önleyebilir. Hassas sistemlere ve verilere erişimi sınırlamak için rol tabanlı erişim kontrolleri (RBAC) kullanılmalı ve bir botnet bir cihazı ele geçirse bile erişiminin kısıtlanması sağlanmalıdır.

  • Kullanıcı Bilinçlendirme Eğitimi

Kullanıcıları eğitmek, botnetlere karşı temel bir savunma yöntemidir. Kullanıcı farkındalık eğitimleri, kimlik avı e-postalarını tanımlamaya, şüpheli indirmelerden kaçınmaya ve güçlü, benzersiz şifreler kullanmak gibi iyi siber güvenlik uygulamalarına odaklanmalıdır. Kimlik avı saldırılarının düzenli simülasyonları bu eğitimi pekiştirmeye yardımcı olabilir.

  • DDoS Saldırılarının Önlenmesi

Kuruluşlar, botnet kaynaklı saldırılara karşı korunmak için DDoS azaltma stratejileri uygulamalıdır. Bu, hedef ağa ulaşmadan önce kötü amaçlı trafiği emebilen ve filtreleyebilen bulut tabanlı temizleme çözümleri gibi DDoS koruma hizmetlerinin dağıtımını içerir. Hız sınırlama ve trafik şekillendirme de bir saldırı sırasında aşırı trafik yüklerini yönetmeye yardımcı olabilir.

Yargıtay Kararları

Yasa Dışı Bahiste Botnet Altyapısı

Yasa dışı bahis suçlarına ilişkin yürütülen soruşturma ve kovuşturma aşamalarında; maddi gerçeğe ulaşma çabası genellikle IP adresleri, banka hesap hareketleri ve dijital trafik verileri üzerinden yürütülmektedir. Ancak, bu verilerin tek başına failin belirlenmesinde yeterli kabul edilmesi, siber suçların teknik doğası gereği ciddi yanılgılara (hatalı cezai sorumluluk isnatlarına) yol açabilmektedir. Bu dosyaların arka planındaki teknik omurgayı, literatürde “Botnet” olarak adlandırılan merkezi kontrol mekanizması oluşturmaktadır. Bolnet ile gerçek şüpheliler kimliklerini gizleyerek alakasız kişilere suçun yöneltilmesini sağlamaktadır.

  1. Görünürdeki Yoğunluk ve Altyapı İllüzyonu

Botnet altyapısı, kötü niyetli yazılımlar vasıtasıyla ele geçirilmiş çok sayıda cihazın (zombi cihazlar) tek bir merkezden (C&C Server – Komuta ve Kontrol Sunucusu) yönetilmesini ifade eder. Bu sistem aracılığıyla:

  • Bahis platformlarında suni bir kullanıcı trafiği oluşturulur.
  • Eş zamanlı kupon oluşturma ve işlem yapma faaliyetleri, gerçek kişiler tarafından değil, önceden programlanmış algoritmalar tarafından icra edilir.
  • Bu durum, ceza yargılaması bakımından “suçun maddi unsurunun icrası” aşamasında, ortada gerçek bir failin değil, bir yazılım otomasyonunun olduğunu göstermektedir.
  1. IP Adresi – Fail Eşleşmesinin Hukuki Geçersizliği

Adli bilişim ilkeleri gereği, bir IP adresinin suçun işlendiği mecra ile eşleşmesi, o IP adresinin kayıtlı kullanıcısının doğrudan fail olduğunu ispatlamaz. Botnet kullanımı durumunda:

  • İşlemler, dünya üzerine yayılmış binlerce farklı zombi cihaz üzerinden gerçekleştirilir.
  • Fail, kendi dijital izini (footprint) gizlemek amacıyla masum üçüncü kişilerin bağlantı noktalarını birer “vekil sunucu” (proxy) gibi kullanır.
  • Dolayısıyla, “aynı IP – aynı kişi” karinesi, Botnet teknolojisinin kullanıldığı dosyalarda teknik gerçeklikle çelişmekte ve şüpheden sanık yararlanır ilkesini sakatlamaktadır.
  1. Finansal Akışın Parçalanması ve İlliyet Bağının Kopması

Botnetler, sadece trafik yönlendirmekle kalmayıp, finansal transferlerin izini kaybettirmek amacıyla da kullanılmaktadır. Merkezi bir kaynaktan çıkan para akışı, çok sayıda hesap ve cihaz üzerinden parçalanarak (layering – katmanlama yöntemiyle) sisteme dahil edilmektedir. Bu durum:

  • Failin belirlenmesini imkansız hale getirmekte,
  • Sıradan kullanıcıları veya habersiz cihaz sahiplerini haksız yere örgüt üyeliği veya suç gelirlerinin aklanması suçlamasıyla karşı karşıya bırakmaktadır.

Sonuç ve Değerlendirme

Yasa dışı bahis dosyalarında, cihaz sahibinin iradesi dışında (bilgisi ve rızası olmaksızın) cihazının bir Botnet ağına dahil edilebilmesi ihtimali, “kusur” ve “kast” unsurlarının tespiti bakımından hayati önemdedir. Bu nedenle, teknik altyapı derinlemesine incelenmeden, yalnızca dijital trafik verileri üzerinden yapılacak bir niteleme, hatalı bir cezai sorumluluk rejimine sebebiyet verecektir.

Ara WhatsApp