Anasayfa/ Makale/ TCK Kapsamında Bilişim Suçları ve Tipolojisi

TCK Kapsamında Bilişim Suçları ve Tipolojisi

Gelişen teknolojiyle birlikte hayatımıza giren bilişim suçları, Türk Ceza Kanunu kapsamında özel olarak düzenlenmiştir. Bu makalede, TCK'da yer alan bilişim suçlarının türleri, tipolojileri ve kanuni unsurları hukuki bir perspektifle incelenmekte, bilişim sistemlerine karşı işlenen suçların cezai boyutları detaylıca analiz edilmektedir.
search
7 dk okuma Yayınlanma: Güncelleme:
GÜVENİ KÖTÜYE KULLANMA HAKARET TEHDİT DOLANDIRICILIK CEZA HUKUKU BİLİŞİM HUKUKU

Bilişim sistemleri, sunduğu faydaların yanı sıra kötü niyetli kişilere sayısız suç işleme fırsatı sunan ve hukuk düzenini derinden etkileyen yeni bir suç alanı yaratmıştır. Türk Ceza Kanunu, bilişim alanındaki gelişmeleri ve doğan ihtiyaçları dikkate alarak bilişim suçlarını bütünüyle ele almış ve yepyeni düzenlemeler getirmiştir. Eski mevzuatın yetersiz kaldığı durumlarda yasa, suçun maddi konusu olarak bilişim aygıtları ve bu sistemlerin yapıtaşı olan veri kavramını merkezine almıştır. Bilişim suçlarında teknoloji, kimi zaman suçun yöneldiği hedef kimi zaman ise suçun işlenmesinde kullanılan kaçınılmaz bir silah olarak karşımıza çıkmaktadır. Bilişim sistemlerinin coğrafi sınır tanımayan yapısı, faillerin kısa sürede büyük ölçekli ve telafisi güç zararlar verebilmesine zemin hazırlamaktadır. Bu bağlamda bilişim suçlarını doğru bir şekilde tasnif etmek ve kanuni unsurlarını iyi anlamak, bilişim hukuku uygulamaları açısından kritik bir öneme sahiptir. Kanunun ilgili bölümlerinde düzenlenen suç tiplerine ve bu suçların uygulamadaki tipolojilerine daha yakından bakmak, hukuki mücadele pratiğinde bize yol gösterecektir.

TCK Kapsamında Bilişim Suçlarına Genel Bakış

Yürürlükteki yasa metni, onuncu bölümünde "Topluma Karşı Suçlar" başlığı altında Bilişim Alanında Suçlar kısmına yer vermiştir. Kanunun 243, 244 ve 245. maddeleri kapsamında düzenlenen bu suçlar, temelde bilişim sistemlerinin güvenliğini ve işleyişini korumayı amaçlamaktadır. Geleneksel suç tiplerinin teknolojik araçlarla işlenmesinden farklı olarak, doğrudan bilişim sistemlerine ve verilere yönelik saldırılar bu bölümde bağımsız suç tipleri olarak öngörülmüştür. Kanun koyucu, bilişim sistemini, verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma imkânı veren manyetik sistemler olarak tanımlamaktadır. Dolayısıyla akıllı telefonlardan tabletlere, banka ATM'lerinden uzak sunuculara kadar pek çok aygıt bu koruma çemberine girmektedir. Bilişim suçlarının bu şekilde topluma karşı suçlar altında yer alması, eylemlerin yalnızca bireysel mağduriyetlere değil, kamu güvenine ve toplumsal düzene de zarar verdiği gerçeğini yansıtmaktadır.

Bilişim Sistemine Girme ve Sistemde Kalma Suçu

Kanunun 243. maddesinde düzenlenen bilişim sistemine girme ve kalma suçu, bir sisteme kasten ve hukuka aykırı olarak erişmeyi ve orada kalmaya devam etmeyi yaptırıma bağlar. Bu suçla temel olarak, sistem güvenliğinin ihlal edilmesi ve siber mahremiyetin zedelenmesi önlenmek istenmiştir. Yalnızca sisteme girmek suçun tamamlanması için yeterli görülmemekte, kanun koyucu failin sistemde belirli bir süre kalmaya devam etmesini de maddi bir unsur olarak aramaktadır. Şayet fail, hukuka aykırı erişimi sonucunda sistem içerisindeki verileri değiştirir veya yok ederse, suçun ağırlaştırılmış fıkraları ya da doğrudan sistemi engelleme suçu gündeme gelecektir. Bu eylem, sanal bir alana nüfuz etmeyi ifade ettiği için failin mutlaka donanıma fiziken temas etmesi gerekmez; internet ağ bağlantıları üzerinden uzaktan erişim sağlanması da bu suçun oluşması için tamamen yeterlidir.

Sistemin İşleyişini Engelleme ve Verileri Değiştirme Suçu

Bilişim sistemlerinin geçici ya da kalıcı olarak hizmet veremez duruma getirilmesi, kanunun 244. maddesi kapsamında cezalandırılmaktadır. Bu suç tipi; sistemin işleyişini engelleme, bozma, sisteme veri yerleştirme, var olan verileri başka bir yere gönderme veya verileri yok etme gibi seçimlik hareketlerle işlenebilen, adeta elektronik mala zarar verme niteliğinde bir suçtur. Özellikle günümüzde sıkça karşılaşılan, sunucuya çok sayıda sahte istek göndererek sistemi çalışamaz hale getiren hizmet engelleme saldırıları, sisteme nüfuz etme amacı gütmese dahi hizmetin durmasına yol açtığı için bu madde bağlamında cezai sorumluluk doğurmaktadır. Failin, bu yıkıcı eylemleri gerçekleştirirken kendisine veya başkasına haksız çıkar sağlaması durumunda ise, eylem daha ağır cezayı gerektiren nitelikli bir hal almakta ve failin cezası katlanarak artırılmaktadır.

Banka veya Kredi Kartlarının Kötüye Kullanılması Suçu

Uygulamada vatandaşları en çok mağdur eden bilişim suçlarının başında, kanunun 245. maddesi ile düzenlenen banka veya kredi kartlarının kötüye kullanılması suçu gelmektedir. Gerek kredi kartı harcamalarının yüksek hacmi gerekse internet tabanlı e-ticaretin hızlı gelişimi, bu finansal kartları siber suçlular için her zaman cazip bir hedef haline getirmiştir. Kanun; başkasına ait bir kartı rıza dışında ele geçirerek kendisine menfaat sağlamayı, sahte kart üretmeyi ve satmayı veya bu sahte kartı kullanarak haksız kazanç elde etmeyi müstakil birer suç olarak tanımlamaktadır. Bu suç modeli aslında hırsızlık, dolandırıcılık, güveni kötüye kullanma ve belgede sahtecilik gibi farklı hukuki menfaatleri ihlal eden eylemlerin, siber uzay dinamiklerine uyarlanmış özel bir versiyonudur ve uygulamada en çok karşılaşılan ihlallerdir.

Bilişim Suçlarının Tipolojisi ve Sık Karşılaşılan İşleniş Biçimleri

Siber dünyada fail ile mağdur arasındaki fiziksel uzaklık ve dijital kimlik gizleme olanakları, bilişim suçlarının sayısız farklı tipolojide ortaya çıkmasına zemin hazırlamıştır. Suç failleri, hukuka aykırı amaçlarına ulaşmak için teknolojik açıkları değerlendirmenin ötesinde, doğrudan insan psikolojisindeki zafiyetleri kullanan yöntemlere de sıklıkla başvurmaktadır. Eylemlerin planlanmasındaki suç kastı ve hedeflenen menfaat, suç tipolojisinin sınıflandırılmasında en temel belirleyici kriterdir. Bilişim hukuku uygulamalarında sıkça karşılaştığımız saldırı türleri, eylemin zarar verdiği unsura göre farklı isimlendirmeler almaktadır. Uygulamaya yansıyan temel siber suç tipolojileri şu şekilde özetlenebilir:

  • İnsanları aldatarak parolalarını veya kritik kişisel verilerini kendi rızalarıyla ele geçirmeyi hedefleyen sosyal mühendislik ve oltalama yöntemleridir.
  • Faydalı bir yazılım görünümünde sisteme sızan ve belirli bir tarihte devreye girerek sisteme zarar veren truva atları ve mantık bombaları türevi zararlı yazılımlardır.
  • Bilişim ağı üzerinden geçen şifrelenmemiş hassas veri paketlerinin yetkisiz kişilerce gizlice izlenmesine imkan veren ağı koklama eylemleridir.
  • Uzaktan erişime açık hale getirilmiş ve köleleştirilmiş aygıtların, siber saldırılarda sahibinin haberi bile olmadan araç olarak kullanıldığı zombi bilgisayar ağları sistemidir.
  • Sistemin zaafları kullanılarak hedef kişilerin hesaplarına erişilmesi ve hukuka aykırı para transferlerinin gerçekleştirildiği sahte web siteleri ile dolandırıcılık fiilleridir.

Diğer Bilişimle Bağlantılı Suç Tipleri

Bilişim ortamı sadece doğrudan bilişim sistemlerine yönelen suçlara değil, aynı zamanda geleneksel ceza hukuku ihlallerinin teknolojik versiyonlarına da ev sahipliği yapmaktadır. Kişisel verilerin hukuka aykırı kaydedilmesi ve yayılması, bilişim ağlarının yaygınlaşmasıyla birlikte özel hayatın korunması bağlamında günümüzün en büyük sorunlarından biri haline gelmiştir. Ayrıca internet ortamında e-posta veya sosyal medya platformları aracılığıyla sıklıkla işlenen haberleşmenin gizliliğini ihlal, sanal hakaret ve tehdit suçları da bilişimle bağlantılı ihlaller arasında ciddi bir yer tutmaktadır. İnternet ve akıllı aygıtların kontrolsüz kullanım yoğunluğu, geleneksel suç algısını kökten değiştirmiş; bir failin hukuki sorumluluğunu belirlemek için öncelikle iletişim kayıtlarının ve sanal veri trafiklerinin detaylıca incelenmesini zorunlu kılmıştır.

Hesabıma izinsiz girip hiçbir şey yapmadan çıkmışlar, şikayetçi olabilir miyim? expand_more
Türk Ceza Kanunu'nun 243. maddesine göre, bir bilişim sistemine kasten ve hukuka aykırı olarak erişmek ve orada kalmaya devam etmek başlı başına bir suçtur. Eylemi gerçekleştiren kişinin fiziken cihazınıza temas etmesine gerek yoktur; internet üzerinden uzaktan erişim sağlaması da suçun oluşması için tamamen yeterlidir. Sisteme girildikten sonra herhangi bir veri değiştirilmese veya sisteme zarar verilmese dahi, sadece sistemde yetkisiz olarak bulunulması siber mahremiyetin ihlali sayılır ve cezai yaptırım gerektirir. Bu nedenle söz konusu yetkisiz erişim eylemi nedeniyle yasal yollara başvurma hakkınız mevcuttur.
Siteme sürekli sahte tıklama yapıp çökerttiler, bunun bir cezası var mı? expand_more
Web sitenize yönelik bu tür eylemler, uygulamada genellikle sunucuya çok sayıda sahte istek göndererek sistemi çalışamaz hale getiren hizmet engelleme saldırıları olarak değerlendirilmektedir. Türk Ceza Kanunu'nun 244. maddesi kapsamında, bir bilişim sisteminin geçici ya da kalıcı olarak hizmet veremez duruma getirilmesi ağır biçimde cezalandırılmaktadır. Saldırganların asıl amacı sitenizin altyapısına sızmak olmasa dahi, sunduğunuz hizmetin durmasına yol açtıkları için bu madde bağlamında doğrudan cezai sorumlulukları doğmaktadır. Üstelik failler bu yıkıcı eylemleri gerçekleştirirken kendilerine veya başkalarına haksız bir çıkar sağlamışlarsa, kanuna göre eylem daha ağır cezayı gerektiren nitelikli bir hal alacaktır.
Kredi kartımı kopyalayıp internetten alışveriş yapmışlar, ne yapmalıyım? expand_more
Kredi kartınızın rızanız dışında kopyalanarak kullanılması, Türk Ceza Kanunu'nun 245. maddesinde düzenlenen banka veya kredi kartlarının kötüye kullanılması suçunu oluşturmaktadır. Bu suç tipi, e-ticaretin hızlı gelişimiyle birlikte uygulamada vatandaşları en çok mağdur eden ve siber suçlular için her zaman cazip bir hedef olan yaygın ihlallerden biridir. Yasa koyucu bu durumu; hırsızlık, dolandırıcılık veya belgede sahtecilik gibi geleneksel hukuki menfaatleri ihlal eden eylemlerin siber uzay dinamiklerine uyarlanmış özel bir versiyonu olarak ele almıştır. Kanunumuz, sahte kart üretmeyi, satmayı ve bu yolla haksız kazanç elde etmeyi müstakil birer suç olarak tanımladığı için derhal adli makamlara başvurarak hukuki süreci başlatmalısınız.
Bana gelen linke tıkladım ve tüm şifrelerim çalındı, bu hangi suça girer? expand_more
Karşılaştığınız bu durum, bilişim hukuku uygulamalarında sıklıkla karşılaşılan sosyal mühendislik ve oltalama yöntemleri olarak adlandırılmaktadır. Bilişim sistemlerine yönelik bu tarz eylemlerde failler, sistemdeki teknolojik açıklardan ziyade doğrudan insan psikolojisindeki zafiyetleri kullanarak parolaları ve kritik kişisel verileri rızanızla ele geçirmeyi hedeflemektedir. İnternet ortamında sahte web siteleri veya yanıltıcı bağlantılar üzerinden bu yollara başvurulması, siber dünyadaki temel suç tipolojilerinden biridir. Parolalarınızın bu şekilde yetkisiz kişilerce ele geçirilmesi ve kullanılması, suç kastına ve hedeflenen menfaate göre farklı bilişim suçlarını oluşturabileceği gibi, kişisel verilerinizin güvenliğine yönelik de ciddi bir yasal ihlaldir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir