Makale
Bu makale, 5237 sayılı Türk Ceza Kanunu kapsamında yer alan bilişim, bilişim sistemleri ve veri gibi temel kavramları incelemekte; doğrudan bilişim suçları olarak nitelendirilen sisteme girme, sistemi engelleme, verileri yok etme, banka kartlarının kötüye kullanılması ve yasak cihaz suçlarını hukuki bir perspektifle analiz etmektedir.
TCK Kapsamında Bilişim Kavramları ve Doğrudan Suçlar
Günümüz dijital çağında, bilişim teknolojileri hayatımızın vazgeçilmez bir parçası haline gelmiş olup, bu durum ceza hukuku alanında yeni hukuki terimlerin ve suç tiplerinin doğmasına zemin hazırlamıştır. 5237 sayılı Türk Ceza Kanunu teknolojinin kötüye kullanımını engellemek amacıyla bilişim alanında suçlar başlığı altında özel düzenlemelere yer vermiştir. Ceza normlarının doğru tatbik edilebilmesi için öncelikle bilişim, bilişim sistemi ve veri gibi temel kavramların hukuki çerçevesinin net bir şekilde çizilmesi elzemdir. Zira bu temel kavramlar, kanunda yer alan doğrudan bilişim suçları yelpazesinin maddi konusunu oluşturmaktadır. Teknolojik sistemlerin işleyişine karşı, doğrudan bu sistemleri hedef alarak gerçekleştirilen ihlaller, kanun koyucu tarafından korunan hukuki değerler kapsamında sıkı yaptırımlara bağlanmıştır. Bu makalede, bir bilişim hukuku uzmanı perspektifiyle, TCK'da yer alan söz konusu kavramsal temeller ve salt bilişim sistemlerine özgülenen doğrudan suç tipleri detaylı bir biçimde incelenecektir.
Bilişim, Bilişim Sistemi ve Veri Kavramlarının Hukuki Niteliği
Ceza hukuku uygulamasında suç tipikliğinin değerlendirilebilmesi adına bilişim kavramı ve bu kavrama bağlı alt unsurların analizi kritik öneme sahiptir. Bilginin teknolojik araçlarla otomatik olarak işlenmesini ifade eden bilişim, salt bilgisayarlarla sınırlı kalmayan oldukça geniş bir disiplindir. İlgili yasaların gerekçesinde bilişim sistemi, verileri toplayıp yerleştirdikten sonra otomatik işlemlere tabi tutma olanağı veren manyetik sistemler olarak tanımlanmıştır. Güncel hukuki yorumlara göre, yalnızca geleneksel bilgisayarlar değil; akıllı cep telefonları, POS makineleri, nesnelerin interneti kapsamındaki akıllı ev aletleri ve sistem ağları da bu kapsamda değerlendirilmektedir. Sistemin can damarını oluşturan veri ise, bilgisayar tarafından işlem görebilen, elektronik ortamda saklanabilen ve aktarılabilen her türden dijital değerdir. Söz konusu verilerin ve sistemlerin güvenliği, ceza hukukunun korumayı hedeflediği başlıca hukuki değerler arasında yer alır ve bu güvenliğin ihlali doğrudan bilişim suçları ihdas edilerek koruma altına alınmıştır.
TCK Kapsamında Doğrudan Bilişim Suçları
Öğretide ve yargı içtihatlarında bilişim suçları, bilişim sisteminin doğrudan hedef alındığı gerçek bilişim suçları ve sistemin vasıta kılındığı dolaylı suçlar olmak üzere temel bir ikili ayrıma tabi tutulur. Doğrudan bilişim suçları, yalnızca teknolojik sistemler ve internet vasıtasıyla işlenebilen, klasik suç tiplerinden tamamen bağımsız olarak ihdas edilmiş ihlallerdir. Topluma Karşı Suçlar kısmında düzenlenen bu fiiller, sistemin fiziksel veya soyut işleyişini doğrudan sekteye uğratmaktadır. Özellikle bilişim sistemlerinin güvenilirliği ve kullanıcıların dijital veri haklarının korunması hedeflenmektedir. Bu suç tipleri, karmaşık teknolojik altyapılar gerektirdiği için faillerin genellikle belirli bir teknik uzmanlığa sahip olmasını gerektirir, ancak eylemin doğurduğu zararlar toplumun tüm kesimlerini küresel boyutta etkileyebilir. Aşağıdaki tabloda yasa kapsamında düzenlenen doğrudan bilişim suçlarının tasnifi ve ilgili kanun maddeleri gösterilmektedir.
| TCK Maddesi | Suçun Kanuni Tanımı | Suçun Temel Konusu ve Hedefi |
|---|---|---|
| TCK Madde 243 | Bilişim Sistemine Girme Suçu | Sistemin bütününe veya bir kısmına yetkisiz erişim sağlanması |
| TCK Madde 244 | Sistemi Engelleme, Bozma, Verileri Yok Etme | Sistemin işleyişinin durdurulması veya dijital verilerin bütünlüğünün bozulması |
| TCK Madde 245 | Banka veya Kredi Kartlarının Kötüye Kullanılması | Kartların izinsiz kullanımı, sahte kart üretilmesi ve menfaat temini |
| TCK Madde 245/A | Yasak Cihaz veya Programlar | Zararlı yazılımların, şifre kırma cihazlarının ve casus programların üretimi |
Bilişim Sistemine Girme ve Veri Bütünlüğünü Bozma Suçları
Kanunda düzenlenen bilişim sistemine girme suçu, failin hiçbir meşru hakkı ve yetkisi bulunmaksızın bir sistemin sanal sınırlarını aşarak içeri sızması ve orada kalmaya devam etmesi fiilini cezalandırmaktadır. Sistemin bedelli veya bedelsiz olması fark etmeksizin gerçekleşen bu ihlalin ileriki aşamasında, fail eğer sistem içerisindeki dijital varlıklara zarar verirse yaptırım ağırlaşır. Bu doğrultuda kanun kapsamında düzenlenen sistemi engelleme ve verileri yok etme suçu devreye girer. Bu suç tipinde, sistemin işleyişine sekte vurulması, erişilmez kılınması veya verilerin değiştirilmesi eylemleri cezalandırılır. Bilişim uzmanı perspektifiyle değerlendirildiğinde, bu maddeler doğrudan bulut bilişim hizmetlerine, kamu kurumlarına veya bankacılık veri tabanlarına yapılan yetkisiz sızmaları engellemek ve sistem üzerindeki tasarruf yetkisini, verinin bozulmamış halini korumak maksadıyla düzenlenmiştir.
Banka ve Kredi Kartlarının Kötüye Kullanımı ile Yasak Cihazlar
Maddi değeri yüksek işlemlerin dijital ortama taşınmasıyla birlikte, yasada düzenlenen banka veya kredi kartlarının kötüye kullanılması suçu hukuk sistemimizde özel olarak yer bulmuştur. Kartın fiziksel olarak elde edilmesinin yanı sıra sanal kart numaralarının ele geçirilmesiyle veya sahte kartların üretilip haksız menfaat sağlanmasıyla bu suç tipi vücut bulur. Öte yandan, Avrupa Siber Suçlar Sözleşmesi taahhütleri doğrultusunda hukukumuza dâhil edilen yasak cihaz veya programlar suçu, bilişim güvenliğini erkenden sağlamayı amaçlayan bir tehlike suçudur. Banka cihazlarına yerleştirilen kart kopyalama donanımları, truva atları, virüsler ve şifre kırıcı casus yazılımlar gibi cihaz ya da programların üretilmesi, satılması veya bulundurulması, hukuki yararı tehlikeye düşürdüğü gerekçesiyle doğrudan suç sayılmış ve cezai yaptırıma bağlanmıştır.