Anasayfa/ Makale/ Bilişim Hukuku Temel Kavramları ve TCK Kapsamında Doğrudan Bilişim Suçları

Bilişim Hukuku Temel Kavramları ve TCK Kapsamında Doğrudan Bilişim Suçları

Gelişen teknolojiyle birlikte hayatımıza giren bilişim sistemleri, hukuki uyuşmazlıkların ve yeni suç tiplerinin temelini oluşturmaktadır. Bu makalede, bilişim ve internet kavramları ile Türk Ceza Kanunu'nda düzenlenen doğrudan bilişim suçları hukuki bir perspektifle incelenmiş, suçların unsurları ve uygulamadaki önemi detaylandırılmıştır.
search
6 dk okuma Yayınlanma: Güncelleme:
ADLİ PARA CEZASI VERİLERİN YOK EDİLMESİ CEZA HUKUKU BİLİŞİM HUKUKU MASUMİYET KARİNESİ

Günümüzde teknolojinin gelişmesi ve dijitalleşme süreci, hukukun birçok alanında olduğu gibi ceza hukukunda da köklü değişiklikler yaratmıştır. Geleneksel suç tiplerinin yanı sıra, tamamen elektronik ortamda işlenen ve uygulamada doğrudan bilişim suçları olarak adlandırılan yeni suç tipleri mevzuatımıza dâhil edilmiştir. Bu suçların soruşturulması ve kovuşturulması, teknik bilginin hukuki yorumla harmanlanmasını zorunlu kılmaktadır. Zira bilişim sistemi, IP adresi, port bilgisi ve log kayıtları gibi kavramlar tam olarak anlaşılmadan, suçun maddi ve manevi unsurlarının doğru bir şekilde tespit edilmesi mümkün değildir. Hukuk pratiğimizde, failin şüpheye yer bırakmayacak şekilde belirlenebilmesi için bu kavramların adli makamlarca ve taraf vekillerince net olarak bilinmesi şarttır. Söz konusu teknik altyapı, hukuka aykırı fiillerin sınırlarını çizerken, aynı zamanda masumiyet karinesi ve lekelenmeme hakkı gibi temel hukuk ilkelerinin korunmasına da hizmet etmektedir.

Bilişim Hukukunda Temel Kavramların Hukuki Niteliği

Ceza hukuku uygulamasında, bir suçun bilişim suçu sayılabilmesi için öncelikle eylemin gerçekleştirildiği mecranın hukuki tanımının yapılması gerekir. Bu noktada en temel araç olan bilişim sistemi, verileri otomatik olarak toplayan, işleyen, değerlendiren ve aktaran manyetik sistemler bütünüdür. Yargıtay kararlarında ve Türk Ceza Kanunu gerekçelerinde de vurgulandığı üzere, bir sistemin bilişim sistemi kabul edilebilmesi için çevresel farkındalığının olması ve insan müdahalesi olmadan birtakım mantıksal işlemleri otomatik yürütebilmesi gerekmektedir. Sistemin işlediği ve üzerinde hukuki koruma sağlanan değere ise veri denilmektedir. Bilişim sistemlerinin ürettiği, sakladığı ve aktardığı her türlü değer veri kapsamında olup, bu verilerin hukuka aykırı şekilde işlenmesi, silinmesi veya değiştirilmesi suç teşkil etmektedir. Bu nedenle yargılamalarda verinin niteliği ve sistemin tanımı, suç vasfının tayininde asli bir rol oynamaktadır.

Suçun İspatında Dijital Deliller: IP, Port ve Log Kayıtları

Bilişim suçlarının doğası gereği faillerin tespiti, fiziki suçlara nazaran daha karmaşık bir teknik inceleme gerektirir. Soruşturma evresinde suçun gerçek failine ulaşabilmek için IP adresi, port bilgisi ve log kayıtları en önemli dijital delillerdir. İnternet ortamında yapılan işlemleri tarih ve saat kıstaslarına göre kayıt altına alan log kayıtları, değişmez ve objektif bir delil niteliği taşır. Ancak uygulamada sadece IP adresinin tespiti faili belirlemekte çoğu zaman tek başına yeterli olmamaktadır. Özellikle birden fazla kişinin aynı internet ağını kullandığı veya ortak dinamik IP atandığı durumlarda, iletişimi sağlayan bağlantı noktası olan port numarası verilerinin de kesin olarak tespit edilmesi zorunludur. Aksi takdirde, suçla ilgisi olmayan üçüncü kişilerin şüpheli sıfatıyla yargılanması riski doğar ki bu da ceza muhakemesindeki şüpheden sanık yararlanır ilkesi ile doğrudan çelişir.

Türk Ceza Kanunu'nda Düzenlenen Doğrudan Bilişim Suçları

Doktrinde ve yargı uygulamasında bilişim suçları, bilişim sistemlerinin suçun doğrudan konusu olduğu ve sistem olmadan işlenemeyen doğrudan bilişim suçları ile sistemin sadece araç kılındığı dolaylı suçlar olarak ikiye ayrılmaktadır. Doğrudan bilişim suçları, dijital dünyanın güvenliğini ve sistemlerin bütünlüğünü korumayı amaçlamaktadır. Mevzuatımızdaki başlıca doğrudan bilişim suçları şu şekildedir:

  • Bilişim Sistemine Girme Suçu (TCK md. 243): Bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girilmesi veya orada kalmaya devam edilmesi fiillerini kapsar.
  • Sistemi Engelleme, Bozma, Verileri Yok Etme Suçu (TCK md. 244): Sistemin işleyişinin engellenmesi, bozulması veya sistemdeki verilerin yok edilmesi, değiştirilmesi ya da erişilmez kılınması eylemlerini cezalandırır.
  • Banka veya Kredi Kartlarının Kötüye Kullanılması (TCK md. 245): Başkasına ait bir kartın rıza dışında kullanılarak menfaat temin edilmesini veya sahte kart üretilmesini yaptırıma bağlar.
  • Yasak Cihaz veya Programlar Suçu (TCK md. 245/A): Avrupa Konseyi Siber Suçlar Sözleşmesi'ne uyum amacıyla kanuna eklenen, bilişim suçlarını işlemek için özel cihazların veya şifrelerin üretilmesini cezalandıran hazırlık hareketleridir.

Doğrudan Bilişim Suçlarında Yargılama Süreci ve Hukuki Sorumluluk

Doğrudan bilişim suçları, kural olarak taksiri düzenlenmediği için yalnızca kastla işlenebilen suçlar statüsündedir. Bu fiillerin gerçekleştirilmesi sırasında mağdurun iradesinin hileyle sakatlanmasından ziyade, doğrudan sistem güvenliğinin ihlal edilmesi söz konusudur. Örneğin, failin bir kişinin rızası dışında sistemdeki şifreyi kırarak verilere ulaşması veya bu verileri değiştirmesi durumunda fiilin tipikliği oluşur. Yargılamalarda karşılaşılan en büyük handikap, faillerin hukuka aykırı eylemleri gizlemek için başkalarına ait kablosuz ağları veya şifresiz modemleri kullanmasıdır. Bu tür savunmalarla karşılaşıldığında, sadece hukuki değerlendirme yetmemekte, mutlaka uzman bilirkişi incelemesi yapılması gerekmektedir. Böylece sistem üzerindeki işlemlerin tarih ve saati ile kullanılan teknik araçlar eşleştirilerek maddi gerçeğe ulaşılır.

Biri benim internetimden suç işlemiş, polis beni suçluyor. Ne yapmalıyım? expand_more
Bilişim suçlarında sadece IP adresinizin tespit edilmiş olması, failin siz olduğunuzu kanıtlamak için tek başına yeterli değildir. Soruşturma aşamasında gerçek failin tespiti için iletişim bağlantı noktası olan "port" numarası verilerinin ve tarih-saat bilgilerini gösteren "log" kayıtlarının da kesin olarak tespit edilmesi zorunludur. Mahkemeden uzman bilirkişi incelemesi talep ederek eylemlerin başkaları tarafından yapıldığını ve suç unsurlarının tarafınıza ait cihazlarla eşleşmediğini ispatlayabilirsiniz. Bu sayede, şifresiz ağ kullanımından kaynaklanan mağduriyetlerde ceza muhakemesinin temel kuralı olan "şüpheden sanık yararlanır" ilkesi gereği sorumluluktan kurtulmanız mümkündür.
Birisi izinsiz olarak sistemime girip bütün dosyalarımı sildi. Bu suç mu? expand_more
Türk Ceza Kanunu kapsamında, bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girmek ve sistemdeki verileri yok etmek doğrudan bilişim suçu teşkil etmektedir. Bilişim sistemine izinsiz girme (Madde 243) ile sistemi engelleme, bozma veya verileri yok etme (Madde 244) eylemleri kanun koyucu tarafından açıkça cezalandırılmaktadır. Bilişim sistemlerinin ürettiği ve sakladığı her türlü değer veri kapsamında olduğu için, bu değerlere yönelik izinsiz ve hukuka aykırı her müdahale suç vasfını taşır. Sistemin güvenliğini ihlal etme kastıyla gerçekleştirilen bu dosya silme eylemlerine karşı yasal yollara başvurarak şikayetçi olabilirsiniz.
Kredi kartımı benden habersiz kullanıp harcama yapmışlar. Cezası var mı? expand_more
Başkasına ait bir banka veya kredi kartının rıza dışında kullanılarak menfaat temin edilmesi, Türk Ceza Kanunu'nun 245. maddesi uyarınca açıkça suç olarak düzenlenmiştir. Kanun koyucu, bankacılık ve dijital sistemlerin güvenliğini sağlamak amacıyla bu tür eylemleri doğrudan bilişim suçları kategorisinde sınıflandırmıştır. Hukuka aykırı şekilde gerçekleştirilen bu harcamalarda maddi gerçeğin ortaya çıkması için işlemlerin yapıldığı zaman ve kullanılan teknik araçlar uzman bilirkişilerce detaylıca incelenir. Harcamayı gerçekleştiren kişilerin bağlantı kayıtları tespit edilerek kanunda öngörülen hapis ve adli para cezası yaptırımları faillere uygulanmaktadır.
Siber suç işlemek için özel program veya cihaz yapanlar ceza alıyor mu? expand_more
Ceza kanunumuz, bilişim suçlarının işlenmesini sağlayan veya kolaylaştıran hazırlık hareketlerini de özel olarak cezalandırmaktadır. Avrupa Konseyi Siber Suçlar Sözleşmesi'ne uyum amacıyla mevzuatımıza dahil edilen TCK Madde 245/A uyarınca, bilişim suçlarını işlemek için özel cihazların veya şifrelerin üretilmesi kesin olarak yasaklanmıştır. Dolayısıyla, asıl suç fiilen işlenmemiş olsa dahi, sadece bu amaca yönelik araç ve yazılımların üretilmesi tek başına yaptırıma tabi bir fiildir. Dijital dünyanın güvenliğini sarsan bu üretim ve hazırlık eylemleri, doğrudan bilişim suçları kapsamında değerlendirilerek adli makamlarca cezalandırılmaktadır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir