201912.25 125

Bilişim Suçları ve Cezaları

Bilişim Suçları

Bilişim suçları veya diğer ismiyle siber suçlar genel itibariyle bilişim sistemleri yoluyla ve/veya internet üzerinden işlenen suçlardır. Bu itibarla bir suçu bilişim suçu haline getiren unsur, suçun bir bilişim sistemi (bilgisayar, akıllı telefon vs) yoluyla işlenmesidir. Bilişim suçunun genel tanımı bu olmakla beraber, Türk Ceza Kanunu’nda “Bilişim Alanında Suçlar” başlığı altında ise bilişim sistemlerinin veya bilişim sistemi içindeki verilerin hedef alındığı bazı suç tipleri ile banka ve kredi kartlarının kötüye kullanılması suçları düzenlenmiştir.

Bilişim Suçu Türleri

Genel bilişim suçu, bilişim sistemlerinin vasıta olarak kullanıldığı her türlü suç tipini ifade bir kavramdır. Örneğin şantaj suçu internet üzerinden işlenmişse bu da bir genel bilişim suçu kapsamında olacaktır. Aynı şekilde internet yoluyla hakaret, bilişim sistemleri vasıtasıyla dolandırıcılık ve online şantaj gibi bilişim sistemleri yoluyla işlenen ama doğrudan bilişim sistemini veya içindeki verileri hedef almayan suçları “genel bilişim suçu” olarak adlandırıyoruz.  Bilişim sisteminin veya bilişim sistemindeki verilerin doğrudan ve özellikle hedef alındığı suçlara ise “özel bilişim suçları” adı veriyoruz. Bilişim sistemine girme, işleyişini bozma, bilişim sistemindeki verileri değiştirme veya yok etme gibi suçlar bu kategori altında yer almaktadır.  Yargıtay da verdiği çeşitli kararlarda bakımından “doğrudan bilişim suçları” ve “dolaylı bilişim suçları” şeklinde buna benzer bir kategorileştirme yapmıştır. Ancak bu tasnif yerine “özel” ve “genel” ayrımının daha doğru olduğu kanaatindeyiz. Zira, “doğrudan bilişim suçu” olarak anılan suç tiplerinde fail spesifik olarak, özel olarak bilişim sistmini ya da içindeki verileri hedef almaktadır.

bilişim suçları

I- Genel Bilişim Suçları

Genel bilişim suçları, TCK’nın “Bilişim Alanında Suçlar” başlığı altında düzenlenmemiş olan, dolayısıyla doğrudan bilişim sistemini ya da içindeki verileri hedef almayan ancak bilişim sistemlerinin suçun işlenmesinde araç olarak kullanıldığı suçlardır. Bilişim sistemlerinin işlenmesinde araç olarak kullanıldığı internet yoluyla hakaret, internet yoluyla şantaj, internet dolandırıcılığı, özel hayatın gizliliğini ihlal, haberleşmenin gizliliğini ihlal, müstehcenlik, marka hakkına online tecavüz, kişisel verilerin kaydedilmesi ve ele geçirilmesi ve benzeri suçlar bu kategoriye girmektedir. Ayrıca internet suçları olarak adlandırılan ve internet yoluyla hakaret suçu gibi bazı suç tipleri de yine bu kapsamdadır.

II- Özel Bilişim Suçları

Özel Bilişim Suçları olarak adlandırdığımız suç tipi TCK madde 243 ve 244’te düzenlenmiş olan ve bilişim sistem ile bilişim sistemindeki verilere yönelik olan suçlardır. Özel bilişim suçlarına bu anlamda ikiye ayırarak incelemek mümkündür.  Suçun hedef aldığı hedefi, veriler değil doğrudan doğruya bilişim sisteminin kendisidir.

A. Bilişim Sistemine Yönelik Suçlar

1. Bilişim Sistemine Hukuka Aykırı Girme

TCK madde 243’te düzenlenmiş olan bilişim sistemine hukuka aykırı girme suçu, bilişim sistemine girme hak ve yetkisi olmayan failin bilişim sistemine giriş yapmasıdır. Bilişim sistemine hukuka aykırı şekilde giriş yapılması için mutlaka bilişim sisteminin şifresinin kırılması ve çeşitli yollarla aşılması şart değildir. Failin şifresini bildiği bir bilişim sistemine izinsiz şekilde girmesi de suçun oluşması için yeterlidir.

2. Bilişim Sistemini Engelleme veya Bozma

Bilişim sistemini engelleme veya bozma, TCK madde 244/1’de düzenlenmiş olan suç tipidir. Bilişim sistemini engelleme veya bozma suçunda, fail bilişim sisteminin çalışmasını ve işlevselliğini çeşitli yollarla devre dışı bırakmakta ve bilişim sisteminin işleyişini durdurmaktadır. Bu suç tipi, mala zarar verme suçunun özel bir tipidir.

B. Bilişim Sistemindeki Verilere Yönelik Suçlar

Bilişim sistemindeki verilere yönelik işlenen bilişim suçları TCK madde 244’ün ikinci fıkrasında düzenlemiş olan bilişim sistemindeki verileri yok etme veya değiştirme suçlarıdır. Ancak birden fazla farklı eylemi tanımlayan bu suç tipinin daha iyi anlaşılması açısından eylemin niteliğine göre bu suçu aşağıdaki türlere ayırabiliriz.

1. Bilişim Sistemindeki Verileri Bozma

Bilişim sistemi içinde yer alan verilerin kısmen veya tamamen kullanılamaz hale getirilmesidir. Bu suç tipinde veriler tamamen yok edilmemekte ancak verilerin kullanılması imkanı ortadan kaldırılmakta ve verilerden beklenen fonksiyonunun yerine getirilmesi özelliği devre dışı bırakılmaktadır. Kısaca verileri bozma şeklinde ifade edilen bu suç tipinini oluşabilmesi için bilişim sistemindeki verilerin zarar görmüş olması gerekir.

2. Bilişim Sistemindeki Verileri Yok Etme

Bilişim sistemi içindeki verilerin kısmen veya tamamen silinerek yok edilmesidir. Burada verilerin bozulması bir başka deyişle verilerin kullanılamaz hale getirilmesinden farklı olarak verilerin tümden kaybedilmesi durumu söz konusudur. Ancak suçun oluşumu için verilerin bir daha ulaşılmayacak şekilde yok edilmesi veya çeşitli yazılımlarla verilerin kurtarılma imkanının olmaması şart değildir. Verilerim silinmesi tek başına suçun oluşumu için yeterlidir.

3. Bilişim Sistemindeki Verileri Değiştirme

Özel bilişim suçları arasında yer alan bilişim sistemi içerisinde yer alan verilerin kısmen ya da tamamen niteliklerinin veya içeriklerinin değiştirilmesidir. Bu eylem tipinde verilerin silinmesi ya da bozulması söz konusu olmayıp sadece değiştirilmesi mevzu bahistir. Eğer değiştirilen verilerde aynı zamanda bozulma ya da yok olma hali mevcutsa “değiştirme” fiilinden söz etmek mümkün olmayacaktır.

4. Bilişim Sistemindeki Verileri Erişilmez Kılma

Bilişim sistemindeki verilerin bozulmadığı, yok edilmediği veya değiştirilmediği halde bir şekilde bu verilere erişimin kısmen veya tamamen engellenmesi durumudur. Örneğin bir veriye erişimin şifreye bağlanması verilere erişimi engellemeye uygun bir örnektir. Aynı şekilde, verilere erişimi teknik olarak engelleyen diğer durumlar da bu suç kapsamında değerlendirilebilir.

5. Bilişim Sistemindeki Verileri Başka Yere Gönderme

Bilişim istemi içerindeki verilerin kopyalama veya taşıma suretiyle bir başka bir ortama taşınmasıdır. Verilerin taşındığın yerin bir başka bilişim sistemi olması suçun oluşumu için şart değildir. Bir bilişim sisteminde verilerin bir sunucuya taşınması veya bir diske ya da bir başka mecraya kopyalanması verilerin başka yere gönderilmesi suçuna örnek eylemlerdir.

6. Bilişim Sistemine Veri Ekleme

Bilişim sistemindeki verilerin değiştirilmediği veya yok edilmediği ancak bilişim sistemi içinde bulunan mevcut verilere daha önce orada olmayan bir takım yeni verilerin eklenmesi durumudur. Bir bilgisayara veya sunucuya daha önce orada var olmayan bir takım yeni verileri yerleştirmek bu tür bilişim suçlarının en tipik örneğidir.

III. Banka ve Kredi Kartlarına Yönelik Suçlar

Banka veya kredi kartlarının kötüye kullanılması suçu TCK’nın “bilişim suçları” başlığı altında düzenlendiğinden doğrudan bilişim suçu niteliğinde bir suç tipidir. Söz konusu suç tipi hakkında daha detaylı bilgi için kredi kartı dolandırıcılığı başlıklı makalemiz incelenebilir.

1. Başkasına Ait Kredi veya Banka Kartını Kullanma

Bir başkasına ait kredi kartı veya banka kartının (atm kartı veya debit kartı) kullanılmasından ibaret bir suç tipidir. Kredi kartı bakımından suçun işlenmesi için kartın fiziki olarak elde bulundurulması zorunlu değildir, kart bilgilerinin kullanılarak çıkar sağlanması da suçun oluşumu için yeterlidir.

2. Sahte Banka veya Kredi Kartı Üretme, Satma, Devretme, Satın Alma veya Kabul Etme

Tamamen sahte bir şekilde kredi kartı veya banka kartı üretme veya üretilmiş bir kredi veya banka kartını satma, devretme, satın alma veya kabul etme şeklinde ortaya çıkan bir suçtur. Suça konu sahte bir banka veya kredi kartının, bir banka hesabı ile ilişkilendirilmesi suçun oluşumu bakımından zorunludur.  Hiçbir banka hesabıyla bağlantısı bulunmayan ve uyduruk bilgilerle üretilmiş bir banka veya kredi kartı buradaki suç tanımında yer alan “sahte banka veya kredi kartı” olarak kabul görmeyecektir.

3. Sahte Bir Banka veya Kredi Kartını Kullanma

Sahte bir kredi veya banka kartının üretilmediği veya sahte olarak üretilmiş bir kredi veya banka kartını satma, devretme, satın alma veya kabul etme eylemlerinin söz konusu olmadığı sadece sahte banka veya kredi kartını kullanmaktan ibaret bir suç tipidir. Kredi veya banka kartının sahte olarak üretilmesi veya üzerinde sahtecilik yapılmış bir kart olması gerekli ve zorunlu bir unsurdur.

bilişim suçu

Bilişim Suçlarının Cezaları Nedir?

Türk Ceza Kanunu’nda “bilişim suçları” başlığı altında düzenlenmiş olan bilişim suçlarına farklı cezalar öngörülmüş ve bazı suç tipleri için de kanunda ağırlaştırıcı sebeplere yer verilmiştir. Bilişim suçlarının cezası 1 yıldan 8 yıla kadar hapis cezası arasında belirlenmiştir. Ancak bu noktada özellikle TCK madde 244’e değinmek yerinde olacaktır. Zira ceza adaleti bakımından madde metninde sayılan ve birbirinden farklı nitelikte olan eylemlerin tümüne aynı ceza aralığında cezalar öngörülmüştür. Nitekim bir bilişim sistemindeki tüm verilerin yok edilmesi çok ağır nitelikte bir eylem iken bir bilişim sistemindeki verilere ek olarak yeni verilerin eklenmesi ilki kadar ağır sonuçları olan ve ilki kadar zarar verici nitelikte bir eylem değildir. Ancak Türk Ceza Kanunu’nda her iki eylem tipine de aynı ceza baremi öngörülmüştür. Bir örnekle açıklayacak olursak, bir veritabanına girip tüm veritabanını yok eden bir kişi ile veritabanına girip, mevcut veritabanını bozmadan ona yeni veriler ekleyen fail bu madde kapsamında aynı yaptırımla karşı karşıya kalacaktır. Her ne kadar hakimin ceza tayininde takdir hakkı olsa da, sonuç itibariyle çok farklı sonuçları olan bambaşka eylemlere aynı cezanın öngörülmesi ceza adaleti sistemi bakımından adil değildir.

Bilişim Suçları Avukatı

Doğrudan veya dolaylı bir bilişim suçu işlendiği iddiasıyla başlayan bir ceza soruşturmasında delillerin yorumlanması ve soruşturmanın sağlıklı ilerlemesi açısından gerek mağdur gerekse şüpheli taraf bakımından bilişim avukatları ile çalışmanın önemi yadsınamaz. Bilişim hukuku ve bilişim suçları teknik ve spesifik bir hukuk dalı olduğundan, bilişim suçları konulu bir soruşturma veya kovuşturma süreci söz konusu olduğunda ifade vermeden önce bir bilişim avukatı ile birlikte hareket edilmesini, en azından bir bilişim suçları avukatı vasıtasıyla danışmanlık hizmeti alınmasını tavsiye ediyoruz.

Av. İlker ATAMER

Bu sitedeki tüm makale ve içerikler Av. İlker ATAMER’e ait olup, yazı ve içerikler aidiyet tescili bakımından elektronik imzalı zaman damgası ile mühürlenmiştir. Sitedeki yazı ve içeriklerin yazılı izin olmaksızın kopyalanması veya başka yerde yayınlanması durumda FSEK kapsamında yasal işlem yapılacaktır.

Soru veya yorum yazabilirsiniz

E-posta adresiniz yayınlanmayacak. *