Bilişim suçları, bilişim sistemleri ile işlenen suçları belirttiği gibi bilişim sistemlerine karşı işlenen suçları da kapsar. Kanun koyucu, teknolojik gelişmelerin varlığını dikkate alarak suçta kullanılan bilişim sistemini/araçlarını sınırlandırmamıştır. Günümüzde internet, bilgisayar, telefon, tablet gibi bilgi depolama ve iletişimde kullanılan araçların yanı sıra banka/kredi kartları ve pos cihazları da bilişim suçlarında araç olarak kullanılmaktadır. Bilgisayar suçları, internet suçları ve siber suçlar olarak tanımlanan suçlar bilişim suçlarının kapsamında yer alır. Siber suçlar, internet veya diğer bilişim sistem ağları aracılığıyla işlenen suçları ifade eder. Bilişim suçlarında truva atı, salam tekniği, bilgisayar virüsleri ve mantık bombaları benzeri birçok yöntem kullanılmakta ve bu nedenle suçun tespiti klasik suçlardan çok daha zor olmaktadır. Hukukumuzda bilişim suçları 5237 Sayılı Türk Ceza Kanunu’nun 243-245. maddeleri arasında hapis ve adli para cezası içeren suçlar olarak düzenlenmiştir.
TCK’da Düzenlenen Bilişim Suçları Nelerdir?
Bilişim Sistemine Girme Suçu:
Bilişim sistemine girme suçu, TCK’nın 243.maddesinde izinsiz olarak bilişim sistemine girme veya sistemde kalmayı sürdürme suçu olarak tanımlanmış ve girme işlemi sonucu verilerin zarar uğraması hali, cezanın ağırlaştırıcı nedeni olarak kabul edilmiştir. Bilişim sistemine girilmesi suçun oluşması için yeterlidir. Mağdurun rızası ile girilen sistemde rıza kalktıktan sonra kalınmaya devam edilmesi de suçun kapsamına girer. Sistem sahibinin rızası dışında bilişim sistemine, fiziken veya bir cihaz vasıtasıyla uzaktan erişmek girme fiilini oluşturur. Suça örnek olarak, birinin sosyal medya hesabına izinsiz erişimler, bir ücret karşılığı sadece abonelerine hizmet veren sitelere şifre kırma yoluyla yapılan erişimler ya da birinin telefonunu izinsiz alıp incelemek verilebilir. İnternet kimliğimiz olarak tanımlanan IP ‘lerin tespiti ile suçun failleri belirlenebilmekte ve cezalandırılmaktadır. İzinsiz erişimlere “ bilgisayar korsanlığı”,”kod kırma” ya da “bilgisayara tecavüz” de denilmektedir.
Bilişim Sistemini Engelleme, Bozma Veya Değiştirme Suçu:
TCK’ nın 244. maddesinde bilişim sisteminin işleyişini engelleme veya bozma ya da bilişim sistemindeki verileri yok etme, değiştirme suç olarak düzenlenmiştir.
Bir bilişim sisteminin işleyişinin engellenmesi, sisteme girişin geçici veya sürekli olarak herhangi bir biçimde kesintiye uğramasıyla oluşur. Sistemin işleyişinin bozulması ise sistemin çökertilmesi ya da virüsler yoluyla yazılımın kullanılamaz hale gelmesidir.
Bilişim sistemindeki verilerin, yok edilmesi, değiştirilmesi, erişilemez hale gelmesi ya da yer değiştirmesi suçun kanunda belirtilen bir başka oluşma şeklidir. Ayrıca sisteme veri yerleştirmekte suçtur. Örnek olarak bir kişinin sosyal medya hesabına girilerek resimlerinin silinmesi veya resimlerin bir başka kişinin resimleriyle değiştirilmesi gösterilebilir.
Kamu kurumlarının ya da Banka ve kredi kurumlarının bilişim sistemlerine karşı bu suçun işlenmesi halinde verilecek cezanın oranı arttırılır.
Banka Veya Kredi Kartlarının Kötüye Kullanılması Suçu:
Banka/kredi kartlarının kart sahibinin rızası dışında ele geçirilmesi ve bu durumdan menfaat sağlanması ya da sahte banka/kredi kartlarının üretilmesi TCK madde 245’ de düzenlenen bir başka bilişim suçudur.
Yasak Cihaz Ve Programlar:
Düzenlenen bir diğer bilişim suçu ise bilişim suçu işlemeye münhasır olarak üretilen bilgisayar programlarını, şifre ve sair güvenlik kodlarını; üretme, satma, satın alma, bulundurma, başkalarına verme, depolama ve ithal etme suçudur.
Bilişim sistemine girmek”, bir bilişim sisteminde bulunan verilerin bir kısmına veya tamamına, fiziken ya da uzaktan başka bir cihaz yoluyla erişilmesidir. Erişimi gerçekleştirmek için gevşek güvenlik önlemlerinden faydalanılabileceği gibi, var olan güvenlik önlemlerindeki boşluklar da kullanılabilir. Ağ üzerinden virüsler (…,.. veya … dosyaları gibi ekler halinde),… (…), … … gibi kullanılarak veya sistemin açık kapıları zorlanarak giriş yapılabilir. Bilgisayar veri ve sistemlerine yapılan izinsiz giriş, aynı zamanda, “bilgisayara tecavüz”, “…” ya da “…” olarak da tanımlanmaktadır. Suçun, başkasına ait bilgisayarın açılarak içindeki verilerin görülmesi biçiminde olabileceği gibi bir ağ aracılığıyla bilişim sisteminde oturum açılması yoluyla da işlenebilir. Girmede, iletişimin kablolu veya kablosuz olması ile mesafenin yakın ve uzak olması arasında da fark yoktur. Bir bilişim sistemine e-posta veya dosya gönderilmesi durumunda, bilişim sistemine girme söz konusu olmayıp yalnızca veri gönderildiğinden bu durum girme kapsamında düşünülemez. Mağdurun kişisel bilgisayarına ait işletim sistemine (…), bir başka internet kullanıcısının, mağdurun rızası olmaksızın girmesi de suç oluşturacaktır.
E-posta adresi kullanıcısının erişiminin engellendiğine ilişkin şikayeti üzerine öncelikle erişimi engellenen adresin ve sanığa ait olduğu iddia olunan e-mail adresinin sanığa ve şikayetçiye ait olup olmadığı saptanmalı, bu husus ilgili internet sağlayıcısından sorularak adreslerin oluşturulma tarihi, kim tarafından oluşturulduğu ve IP (internet Protokolu) numarası sorulmalıdır. … …’den de erişimin engellediği iddia olunan tarih/tarihler ve takip eden günlerde şikayetçinin e-mail adresine giriş yapılıp yapılmadığı, erişim sağlanmışsa IP bilgileri, bu tarihler itibariyle e-mail adresine ait şifrenin değiştirilip değiştirilmediği, değiştirilmiş ise ne zaman ve hangi IP numarası ile yapıldığı araştırılmalıdır. IP adresi kayıt bilgilerinden, ilgili Telekom Müdürlüklerinden, sisteme giriş yapan veya başarısız olan IP numaraları kullanıcılarının adres ve telefon bilgileri istenmeli, aynı şekilde sanığa ait olduğu iddia olunan e-mail adresini kullanan IP numaraları saptanıp adres ve telefon bilgileri de istenmelidir.
Erişimin sağlanamaması halinde, giriş yapmak isteyenler arasında şika- yetçinin de bulunup bulunmadığının IP numarasından tespit edilerek iddianın doğruluğu belirlenmelidir.