Anasayfa Makale TCK Kapsamında Bilişim Suçları ve Tipolojisi

Makale

Gelişen teknolojiyle birlikte hayatımıza giren bilişim suçları, Türk Ceza Kanunu kapsamında özel olarak düzenlenmiştir. Bu makalede, TCK'da yer alan bilişim suçlarının türleri, tipolojileri ve kanuni unsurları hukuki bir perspektifle incelenmekte, bilişim sistemlerine karşı işlenen suçların cezai boyutları detaylıca analiz edilmektedir.

TCK Kapsamında Bilişim Suçları ve Tipolojisi

HAKARET TEHDİT GÜVENİ KÖTÜYE KULLANMA CEZA HUKUKU DOLANDIRICILIK

Bilişim sistemleri, sunduğu faydaların yanı sıra kötü niyetli kişilere sayısız suç işleme fırsatı sunan ve hukuk düzenini derinden etkileyen yeni bir suç alanı yaratmıştır. Türk Ceza Kanunu, bilişim alanındaki gelişmeleri ve doğan ihtiyaçları dikkate alarak bilişim suçlarını bütünüyle ele almış ve yepyeni düzenlemeler getirmiştir. Eski mevzuatın yetersiz kaldığı durumlarda yasa, suçun maddi konusu olarak bilişim aygıtları ve bu sistemlerin yapıtaşı olan veri kavramını merkezine almıştır. Bilişim suçlarında teknoloji, kimi zaman suçun yöneldiği hedef kimi zaman ise suçun işlenmesinde kullanılan kaçınılmaz bir silah olarak karşımıza çıkmaktadır. Bilişim sistemlerinin coğrafi sınır tanımayan yapısı, faillerin kısa sürede büyük ölçekli ve telafisi güç zararlar verebilmesine zemin hazırlamaktadır. Bu bağlamda bilişim suçlarını doğru bir şekilde tasnif etmek ve kanuni unsurlarını iyi anlamak, bilişim hukuku uygulamaları açısından kritik bir öneme sahiptir. Kanunun ilgili bölümlerinde düzenlenen suç tiplerine ve bu suçların uygulamadaki tipolojilerine daha yakından bakmak, hukuki mücadele pratiğinde bize yol gösterecektir.

TCK Kapsamında Bilişim Suçlarına Genel Bakış

Yürürlükteki yasa metni, onuncu bölümünde "Topluma Karşı Suçlar" başlığı altında Bilişim Alanında Suçlar kısmına yer vermiştir. Kanunun 243, 244 ve 245. maddeleri kapsamında düzenlenen bu suçlar, temelde bilişim sistemlerinin güvenliğini ve işleyişini korumayı amaçlamaktadır. Geleneksel suç tiplerinin teknolojik araçlarla işlenmesinden farklı olarak, doğrudan bilişim sistemlerine ve verilere yönelik saldırılar bu bölümde bağımsız suç tipleri olarak öngörülmüştür. Kanun koyucu, bilişim sistemini, verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma imkânı veren manyetik sistemler olarak tanımlamaktadır. Dolayısıyla akıllı telefonlardan tabletlere, banka ATM'lerinden uzak sunuculara kadar pek çok aygıt bu koruma çemberine girmektedir. Bilişim suçlarının bu şekilde topluma karşı suçlar altında yer alması, eylemlerin yalnızca bireysel mağduriyetlere değil, kamu güvenine ve toplumsal düzene de zarar verdiği gerçeğini yansıtmaktadır.

Bilişim Sistemine Girme ve Sistemde Kalma Suçu

Kanunun 243. maddesinde düzenlenen bilişim sistemine girme ve kalma suçu, bir sisteme kasten ve hukuka aykırı olarak erişmeyi ve orada kalmaya devam etmeyi yaptırıma bağlar. Bu suçla temel olarak, sistem güvenliğinin ihlal edilmesi ve siber mahremiyetin zedelenmesi önlenmek istenmiştir. Yalnızca sisteme girmek suçun tamamlanması için yeterli görülmemekte, kanun koyucu failin sistemde belirli bir süre kalmaya devam etmesini de maddi bir unsur olarak aramaktadır. Şayet fail, hukuka aykırı erişimi sonucunda sistem içerisindeki verileri değiştirir veya yok ederse, suçun ağırlaştırılmış fıkraları ya da doğrudan sistemi engelleme suçu gündeme gelecektir. Bu eylem, sanal bir alana nüfuz etmeyi ifade ettiği için failin mutlaka donanıma fiziken temas etmesi gerekmez; internet ağ bağlantıları üzerinden uzaktan erişim sağlanması da bu suçun oluşması için tamamen yeterlidir.

Sistemin İşleyişini Engelleme ve Verileri Değiştirme Suçu

Bilişim sistemlerinin geçici ya da kalıcı olarak hizmet veremez duruma getirilmesi, kanunun 244. maddesi kapsamında cezalandırılmaktadır. Bu suç tipi; sistemin işleyişini engelleme, bozma, sisteme veri yerleştirme, var olan verileri başka bir yere gönderme veya verileri yok etme gibi seçimlik hareketlerle işlenebilen, adeta elektronik mala zarar verme niteliğinde bir suçtur. Özellikle günümüzde sıkça karşılaşılan, sunucuya çok sayıda sahte istek göndererek sistemi çalışamaz hale getiren hizmet engelleme saldırıları, sisteme nüfuz etme amacı gütmese dahi hizmetin durmasına yol açtığı için bu madde bağlamında cezai sorumluluk doğurmaktadır. Failin, bu yıkıcı eylemleri gerçekleştirirken kendisine veya başkasına haksız çıkar sağlaması durumunda ise, eylem daha ağır cezayı gerektiren nitelikli bir hal almakta ve failin cezası katlanarak artırılmaktadır.

Banka veya Kredi Kartlarının Kötüye Kullanılması Suçu

Uygulamada vatandaşları en çok mağdur eden bilişim suçlarının başında, kanunun 245. maddesi ile düzenlenen banka veya kredi kartlarının kötüye kullanılması suçu gelmektedir. Gerek kredi kartı harcamalarının yüksek hacmi gerekse internet tabanlı e-ticaretin hızlı gelişimi, bu finansal kartları siber suçlular için her zaman cazip bir hedef haline getirmiştir. Kanun; başkasına ait bir kartı rıza dışında ele geçirerek kendisine menfaat sağlamayı, sahte kart üretmeyi ve satmayı veya bu sahte kartı kullanarak haksız kazanç elde etmeyi müstakil birer suç olarak tanımlamaktadır. Bu suç modeli aslında hırsızlık, dolandırıcılık, güveni kötüye kullanma ve belgede sahtecilik gibi farklı hukuki menfaatleri ihlal eden eylemlerin, siber uzay dinamiklerine uyarlanmış özel bir versiyonudur ve uygulamada en çok karşılaşılan ihlallerdir.

Bilişim Suçlarının Tipolojisi ve Sık Karşılaşılan İşleniş Biçimleri

Siber dünyada fail ile mağdur arasındaki fiziksel uzaklık ve dijital kimlik gizleme olanakları, bilişim suçlarının sayısız farklı tipolojide ortaya çıkmasına zemin hazırlamıştır. Suç failleri, hukuka aykırı amaçlarına ulaşmak için teknolojik açıkları değerlendirmenin ötesinde, doğrudan insan psikolojisindeki zafiyetleri kullanan yöntemlere de sıklıkla başvurmaktadır. Eylemlerin planlanmasındaki suç kastı ve hedeflenen menfaat, suç tipolojisinin sınıflandırılmasında en temel belirleyici kriterdir. Bilişim hukuku uygulamalarında sıkça karşılaştığımız saldırı türleri, eylemin zarar verdiği unsura göre farklı isimlendirmeler almaktadır. Uygulamaya yansıyan temel siber suç tipolojileri şu şekilde özetlenebilir:

  • İnsanları aldatarak parolalarını veya kritik kişisel verilerini kendi rızalarıyla ele geçirmeyi hedefleyen sosyal mühendislik ve oltalama yöntemleridir.
  • Faydalı bir yazılım görünümünde sisteme sızan ve belirli bir tarihte devreye girerek sisteme zarar veren truva atları ve mantık bombaları türevi zararlı yazılımlardır.
  • Bilişim ağı üzerinden geçen şifrelenmemiş hassas veri paketlerinin yetkisiz kişilerce gizlice izlenmesine imkan veren ağı koklama eylemleridir.
  • Uzaktan erişime açık hale getirilmiş ve köleleştirilmiş aygıtların, siber saldırılarda sahibinin haberi bile olmadan araç olarak kullanıldığı zombi bilgisayar ağları sistemidir.
  • Sistemin zaafları kullanılarak hedef kişilerin hesaplarına erişilmesi ve hukuka aykırı para transferlerinin gerçekleştirildiği sahte web siteleri ile dolandırıcılık fiilleridir.

Diğer Bilişimle Bağlantılı Suç Tipleri

Bilişim ortamı sadece doğrudan bilişim sistemlerine yönelen suçlara değil, aynı zamanda geleneksel ceza hukuku ihlallerinin teknolojik versiyonlarına da ev sahipliği yapmaktadır. Kişisel verilerin hukuka aykırı kaydedilmesi ve yayılması, bilişim ağlarının yaygınlaşmasıyla birlikte özel hayatın korunması bağlamında günümüzün en büyük sorunlarından biri haline gelmiştir. Ayrıca internet ortamında e-posta veya sosyal medya platformları aracılığıyla sıklıkla işlenen haberleşmenin gizliliğini ihlal, sanal hakaret ve tehdit suçları da bilişimle bağlantılı ihlaller arasında ciddi bir yer tutmaktadır. İnternet ve akıllı aygıtların kontrolsüz kullanım yoğunluğu, geleneksel suç algısını kökten değiştirmiş; bir failin hukuki sorumluluğunu belirlemek için öncelikle iletişim kayıtlarının ve sanal veri trafiklerinin detaylıca incelenmesini zorunlu kılmıştır.

5 dk okuma Yayınlanma: Güncelleme: