Makale
Teknolojinin gelişmesiyle birlikte hayatımıza giren siber suçlar, Türk Ceza Kanunu kapsamında çeşitli şekillerde yaptırıma bağlanmıştır. Bu metinde, bilişim suçlarının temel özellikleri, yaygın işlenme yöntemleri ile TCK kapsamında yer alan bilişim sistemine girme, banka kartlarının kötüye kullanılması ve yasak cihaz suçları incelenmektedir.
Siber Suçların Temeli ve Türk Hukukunda Bilişim Suçları
Günümüzde bilgi ve iletişim sistemlerinin hızla yaygınlaşması, hayatın her alanında büyük kolaylıklar sağlamakla birlikte, kötü niyetli kullanımlar sonucunda yepyeni hukuki sorunları ve suç tiplerini beraberinde getirmiştir. Siber suçlar veya diğer adıyla bilişim suçları, sürekli bir gelişim ve değişim içinde olan, geleneksel suçlardan farklı karakteristik özelliklere sahip bir alanı ifade etmektedir. Geleneksel suç tiplerinin aksine, dijital ortamda işlenen suçlar, failin anonim kalabilmesi, suçun işlendiği yerin tespitindeki zorluklar ve saniyeler içinde uluslararası boyuta ulaşabilmesi gibi nedenlerle oldukça karmaşık bir yapıdadır. Bir suçun bilişim suçu sayılabilmesi için eylemin mutlaka bilişim sistemleri aracılığıyla veya bu sistemlere karşı işlenmesi gerekmektedir. Ülkemizde özel bir bilişim kanunu ihdas edilmek yerine, mevcut ceza kanunumuza yeni hükümler eklenerek bu ihlaller Türk Ceza Kanunu şemsiyesi altında koruma altına alınmıştır. Bu hukuki metinde, fail ve mağdur arasındaki sınırların sanal dünyada nasıl flulaştığı ve kanun koyucunun bu eylemlere karşı nasıl bir hukuki çerçeve çizdiği detaylıca ele alınacaktır.
Siber Suçların Genel Özellikleri ve İşlenme Yöntemleri
Bilişim suçları, yapıları gereği oldukça kolay işlenebilir nitelikte olmasına rağmen, delillerin tespiti ve failin kimliğinin belirlenmesi hukuki ve teknik açıdan yüksek bir uzmanlık gerektirmektedir. Failler genellikle internetin sağladığı gizlilikten faydalanarak anonim profiller arkasına saklanmakta ve kendi IP adreslerini vekil sunucular aracılığıyla maskelemektedir. Milisaniyelerle ölçülen zaman dilimlerinde gerçekleştirilen eylemler, failin çok az bir emekle devasa, hatta bazen kitlesel çapta zararlar verebilmesine olanak tanır. Siber suçların işlenmesi için temel düzeyin ötesinde bir teknik bilgi gerekebilse de günümüzde hazır araçların yaygınlaşması bu suçlara katılımı kolaylaştırmıştır. Failin niyetine, hedef sistemin güvenlik açıklarına ve elde edilmek istenen bilgiye göre eylemler farklı yöntemlerle şekillenmektedir.
Uygulamada sıklıkla karşılaşılan ve hukuki boyutta karşımıza çıkan başlıca siber suç işleme yöntemleri şunlardır:
- Virüsler ve Solucanlar: Bulaştıkları işletim sistemlerine zarar vermek ve kendi kendilerini kopyalayarak ağ üzerinde yayılmak üzere tasarlanmış zararlı yazılımlardır.
- Sistem Güvenliğini Kırma (Hacking): Failin, sistemin zafiyetlerinden veya güvenlik boşluklarından faydalanarak bilişim sistemine yetkisiz erişim sağlamasıdır.
- Oltalama (Phishing): Kullanıcıların sahte web sitelerine veya e-postalara yönlendirilerek şifre gibi kişisel bilgilerin ele geçirilmesi amacıyla kullanılan bir tür sosyal mühendislik saldırısıdır.
- Truva Atı (Trojan Horse): Masum ve olağan bir program gibi görünerek sisteme gizlice entegre olan ve arka planda failin talimatları doğrultusunda sistem güvenliğini kırmak amacıyla çalışan gizli yazılımlardır.
Türk Ceza Hukukunda Düzenlenen Genel Bilişim Suçları
Ülkemizde teknolojik yeniliklere hukuki bir zemin kazandırılması amacıyla Türk Ceza Kanunu'nun (TCK) topluma karşı suçlar başlıklı üçüncü kısmının onuncu bölümünde bilişim alanında suçlar spesifik olarak düzenlenmiştir. TCK kapsamında, sistemin doğrudan ya da dolaylı hedef alındığı fiillerin yanı sıra klasik suçların bilişim sistemleri aracılığıyla işlenen nitelikli halleri de mevcuttur. Bu yaklaşım, sistemin hem maddi donanım hem de soyut yazılım unsurlarına yönelik saldırıları hukuki bir güvenceye almayı amaçlar. Modern hukukun gereksinimlerine paralel olarak, uluslararası işbirliğini hedefleyen Sanal Ortamda İşlenen Suçlar Sözleşmesi'nin Türkiye tarafından imzalanmasıyla iç hukuka önemli yeni suç tipleri de entegre edilmiştir. Aşağıda, Türk hukukunda yer alan temel bilişim suçları değerlendirilmektedir.
Bilişim Sistemine Girme Suçu (TCK m.243)
TCK'nın 243. maddesinde düzenlenen bilişim sistemine girme suçu, bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girmeyi ya da orada kalmaya devam etmeyi yaptırıma bağlamaktadır. Gerçekleştirilen bu ihlal, kanunun lafzı itibarıyla seçimlik hareketli bir suç olup, kişinin rızası hilafına eylemin gerçekleştirildiği an suç tamamlanmaktadır. Dolayısıyla sisteme yetkisiz girmek ani suç karakteri taşırken, yasal girilmiş dahi olsa sonrasında yetkisiz olarak sistemde kalınması bir mütemadi suç teşkil eder. Bunun yanı sıra, Kişisel Verilerin Korunması Kanunu ile yapılan güncellemeyle, bilişim sisteminin kendi içinde veya sistemler arasında gerçekleşen veri nakillerini sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izlemek eylemi de müstakil bir fıkra altında suç sayılarak, iletişimin gizliliği hukuki bir zırha büründürülmüştür.
Banka ve Kredi Kartlarının Kötüye Kullanılması (TCK m.245)
Bilişim sistemlerine entegre olarak faaliyet gösteren ödeme araçlarının yaygınlaşması, TCK m.245 uyarınca banka ve kredi kartlarının kötüye kullanılması suçunun kanunlaşmasına yol açmıştır. Bu madde, sahte kart üretilmesinden başlayarak kartın veya salt kart bilgilerinin yetkisiz olarak elde bulundurulmasını ve harcama yapılarak menfaat teminini detaylı bir biçimde suç sayar. Suçun oluşması bakımından fiziksel bir kartın bizzat fiziki cihazlarda kullanılması şart değildir; elektronik ticaret kapsamında sadece kart numarası ve güvenlik kodu gibi sanal bilgilerin kullanılması da eylemin tamamlanması için yeterlidir. Birleşik hareketli yapı arz eden bu suç türünde, hem kartın rıza dışı elde edilmesi hem de failin veya üçüncü bir şahsın hanesine haksız yarar sağlanması gerekmektedir. Ticari yaşam ve kamu güvenini muhafaza etmeyi amaçlayan bu kural, ekonomik boyutu yüksek olan siber eylemleri engellemeye hizmet eder.
Yasak Cihaz ve Programlar (TCK m.245/A)
Siber suçluların karmaşık teknik altyapılar kullanarak ihlallerini gerçekleştirmesi üzerine, suç hazırlık hareketlerini önlemek maksadıyla TCK m.245/A başlığı altında yasak cihaz ve programlar suçu ihdas edilmiştir. Bu maddeye göre; münhasıran bilişim suçlarının işlenmesi için oluşturulmuş veya üretilmiş bir cihazın, bilgisayar programının, şifrenin veya güvenlik kodunun imal edilmesi, ithal edilmesi, depolanması, satılması, başkalarına verilmesi veya bulundurulması cezai yaptırıma tabidir. Soyut tehlike suçu niteliğindeki bu düzenleme, bir zararın meydana gelmesini dahi aramadan sadece bu araçların bilişim suçlarının işlenmesi amacıyla tasarruf edilmesini cezalandırır. Özellikle uluslararası boyutu olan Siber Suçlar Sözleşmesi’nin getirdiği yükümlülüklerin bir uzantısı olan bu kural, siber ekosistemin güvenliğini proaktif bir yöntemle koruyarak potansiyel mağduriyetlerin en baştan önüne geçmeyi amaçlayan temel bir hukuki güvenlik unsurudur.