Makale
Çevrimiçi oyun hesaplarının ele geçirilmesi, Türk Ceza Kanunu kapsamında ciddi bilişim suçları arasında yer almaktadır. Bu makalede, oyun hesabı çalınması eyleminin TCK maddeleri çerçevesinde nasıl değerlendirildiği ve uygulanan cezai yaptırımlar hukuki bir perspektifle incelenmektedir.
Oyun Hesaplarının Çalınması ve TCK Kapsamındaki Suçlar
Dijitalleşmenin hız kazanmasıyla birlikte, çevrimiçi oyunlar çağımızın en popüler eğlence ve sosyal etkileşim araçlarından biri haline gelmiştir. Ancak, bu büyümenin bir yansıması olarak çevrimiçi oyun hesaplarının ve karakterlerinin ele geçirilmesi gibi siber güvenlik tehditleri de artış göstermiştir. Kötü niyetli kişilerin, kullanıcıların oyun içi varlıklarını ve kişisel bilgilerini hedef alarak hesap hırsızlığı yapması, sadece maddi zararlara yol açmakla kalmayıp bireylerin özel yaşamına da ciddi müdahalelerde bulunmaktadır. Türk Hukuk Sistemi'nde bu tür eylemler, 5237 sayılı Türk Ceza Kanunu (TCK) kapsamında çeşitli suç tipleri altında değerlendirilmektedir. İnternet üzerinden gerçekleştirilen ve bilişim teknolojilerinin kullanıldığı bu suçlar, modern hukukun önemli bir sorunsalını teşkil etmektedir. Özellikle bilişim alanında suçlar başlığı altında yer alan yasal düzenlemeler, bu eylemlerin cezalandırılmasında temel dayanak noktasını oluşturmaktadır. Bu yazımızda, oyun hesaplarının çalınması eyleminin TCK nezdinde hangi suç tiplerine vücut verdiğini detaylı bir şekilde ele alacağız.
Çevrimiçi Oyun Hesaplarının Ele Geçirilmesinde Uygulanabilecek TCK Maddeleri
Çevrimiçi oyun hesaplarının yetkisiz kişiler tarafından ele geçirilmesi, Türk Ceza Kanunu'nda doğrudan ve spesifik bir suç tipi olarak ismen zikredilmese de, eylemin niteliğine göre çeşitli genel suç tipleri altında cezalandırılmaktadır. Bu bağlamda, saldırganların gerçekleştirdiği eylemler sıklıkla bilişim sistemine girme, sistemi engelleme veya bozma, nitelikli hırsızlık ve nitelikli dolandırıcılık gibi suç tanımlarına uymaktadır. Yargı organları, somut olayın özelliklerine ve ihlal edilen hukuki değere bakarak ilgili maddeler üzerinden yaptırım uygulamaktadır. Özellikle saldırganın hesaba nasıl eriştiği, verileri ne şekilde manipüle ettiği ve bu eylem sonucunda nasıl bir haksız çıkar sağladığı, uygulanacak kanun maddesinin belirlenmesinde kritik bir rol oynamaktadır.
- TCK Madde 243: Bilişim Sistemine Girme
- TCK Madde 244: Bilişim Sistemini Engelleme, Bozma, Veri Gönderme, Verileri Yok Etme veya Değiştirme
- TCK Madde 245/A: Yasak Cihaz veya Programlar
- TCK Madde 142/2/e: Bilişim Sistemlerinin Kullanılması Suretiyle Nitelikli Hırsızlık
- TCK Madde 158/1/f: Bilişim Sistemlerinin Araç Olarak Kullanılması Suretiyle Nitelikli Dolandırıcılık
Bilişim Sistemlerine İzinsiz Erişim ve Verilere Müdahale (TCK 243 ve 244)
Çevrimiçi oyun hesaplarına yapılan saldırıların en temel boyutu, TCK Madde 243 kapsamında düzenlenen bilişim sistemine girme suçudur. Bu madde, bireylerin bilgi işlem kaynaklarına yönelik hukuka aykırı müdahaleleri yasaklamakta olup, bir oyun hesabına yetkisiz erişim sağlanması ve kontrolünün ele alınması bu suçu oluşturur. Erişimin ardından hesapta bulunan karakterlerin silinmesi, oyun içi eşyaların başka hesaplara aktarılması veya şifrelerin değiştirilmesi ise TCK Madde 244 çerçevesinde değerlendirilir. Bu madde, bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme eylemlerini açıkça cezalandırır. Yargıtay 13. Ceza Dairesi'nin 2019/9265 Esas, 2020/258 Karar sayılı güncel içtihadında da belirtildiği üzere, oyun karakterinin hukuka aykırı şekilde ele geçirilmesi eylemi, TCK madde 244'ün dördüncü fıkrasında belirtilen haksız çıkar sağlama ve verileri başka bir yere gönderme eylemleri kapsamında bilişim suçu teşkil etmektedir.
Nitelikli Hırsızlık ve Nitelikli Dolandırıcılık Çerçevesinde Değerlendirme
Oyun hesaplarının çalınması genellikle ekonomik bir motivasyonla işlendiğinden, bu eylemler malvarlığına karşı işlenen suçlar boyutunda da tartışılmaktadır. Birçok olayda, oyun hesaplarındaki karakterler maddi değere sahip olduğu için TCK Madde 142/2/e kapsamında yer alan bilişim sistemlerinin kullanılması suretiyle nitelikli hırsızlık suçunun gündeme gelip gelmeyeceği değerlendirilmektedir. Yargıtay'ın yerleşik kararlarında eylemin, verileri hukuka aykırı olarak ele geçirme suçu çerçevesinde yaptırıma tabi tutulduğu görülmektedir. Diğer taraftan, saldırganların sahte web siteleri (phishing) kurarak kullanıcıları aldatması ve hesap bilgilerini ele geçirmesi durumunda TCK Madde 158/1/f uyarınca nitelikli dolandırıcılık suçu gündeme gelir. Bilişim sistemlerinin araç olarak kullanılması, faillerin mağdurlarla yüz yüze gelmeden aldatma eylemini gerçekleştirmesine olanak tanıdığı için kanun koyucu tarafından daha ağır bir cezai yaptırıma tabi tutulmuştur.
Banka Kartlarının Kötüye Kullanılması ve Yasak Cihazlar
Çevrimiçi oyunlar genellikle kullanıcıların kredi veya banka kartı bilgilerinin sisteme entegre olduğu platformlardır. Bu sebeple, bir oyun hesabının çalınmasıyla birlikte bu hesapta kayıtlı finansal bilgilerin izinsiz olarak kullanılıp oyun içi satın alımlar yapılması, TCK Madde 245 kapsamında banka veya kredi kartlarının kötüye kullanılması suçunu oluşturur. Ayrıca, bu hesapları ele geçirmek için keylogger, truva atı veya diğer zararlı yazılımların kullanılması durumunda TCK Madde 245/A uyarınca düzenlenen yasak cihaz veya programlar suçu ortaya çıkar. Bu madde, bilişim sistemlerine izinsiz erişim sağlama amacıyla üretilen, dağıtılan veya bulundurulan her türlü cihaz ve yazılımı yasaklayarak, hesap güvenliğini tehdit eden araçların kaynağında engellenmesini hedeflemektedir. Bu tür karmaşık siber saldırılar, hukuki süreçlerde faillerin birden fazla madde uyarınca ağır yaptırımlarla karşı karşıya kalmasına neden olmaktadır.