Anasayfa Makale TCK Kapsamında Bilişim Suçlarının Hukuki Analizi

Makale

Türk Ceza Kanunu kapsamında bilişim suçları, teknolojinin hızla gelişmesiyle birlikte hukuki koruma altına alınan temel alanlardan biridir. Bu makalede, sisteme girme, sistemi engelleme, verileri değiştirme ve banka kartlarının kötüye kullanılması gibi temel siber suç tipleri mevzuat ve uygulama çerçevesinde analiz edilmektedir.

TCK Kapsamında Bilişim Suçlarının Hukuki Analizi

HAKARET DOLANDIRICILIK TEHDİT

Gelişen teknoloji ve internet kullanımının yaygınlaşması, modern toplumda birçok kolaylık sağlarken yeni suç tiplerinin doğmasına da zemin hazırlamıştır. Hukuk sistemimiz, bilişim teknolojilerinin araç veya hedef olarak kullanıldığı bu eylemlere karşı duyarsız kalmamış ve 5237 sayılı Türk Ceza Kanunu (TCK) ile bu alanı özel olarak düzenlemiştir. TCK'nın onuncu bölümünde yer alan bilişim suçları, klasik suçlardan farklı olarak siber uzayda gerçekleşen ihlalleri hedef almaktadır. Yeni kanunumuzla birlikte, bilişim sistemine yetkisiz erişim, sistemin işleyişini bozma ve verilere müdahale gibi eylemler müstakil birer suç tipi olarak karşımıza çıkmaktadır. Bir bilişim hukuku avukatı gözüyle bu düzenlemeler incelendiğinde, kanun koyucunun sanal ortamdaki hukuki değerleri, verilerin güvenliğini ve sistemlerin bütünlüğünü korumayı amaçladığı açıkça görülmektedir. Bilişim suçlarının kendine özgü yapısı, zaman ve mekân sınırlarını aşan anlık eylemlerle işlenebilmesi, hukuk uygulamasında kavramların son derece dikkatli yorumlanmasını zorunlu kılmaktadır.

Bilişim Sistemine Girme ve Orada Kalma Suçu

TCK'nın 243. maddesinde düzenlenen bilişim sistemine girme suçu, siber suçlar arasında en sık karşılaşılan ihlallerin başında gelir. Kanun koyucu, bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girmeyi ve orada kalmaya devam etmeyi suç saymıştır. Eski kanundaki düzenlemelerden farklı olarak, failin sistemden herhangi bir veri elde edip etmediğine bakılmaksızın salt güvenlik duvarını aşıp içeride kalması cezalandırılması için yeterli görülmüştür. Bu suçun faili genellikle "hacker" olarak nitelendirilen ve sistemin işleyişine merak salan ya da zarar verme amacı güden kişilerdir. Pratik hukuk uygulamalarında, failin sisteme giriş yaptıktan sonra verileri izlemesi veya kopyalaması ağırlaştırıcı unsur olarak değerlendirilmezse de, sistemde kalma süresinin somut olayın özelliklerine göre hâkim tarafından takdir edilmesi gerekir. Bedeli karşılığı yararlanılabilen sistemlere yetkisiz erişim sağlanması ise kanunda cezayı hafifletici bir sebep olarak ayrıca düzenlenmiştir.

Sistemi Engelleme, Bozma ve Verileri Yok Etme

TCK'nın 244. maddesi, bilişim sistemlerinin işleyişini engelleme, bozma ve içindeki verilere yönelik hukuka aykırı eylemleri düzenler. Madde metninde, sistemin işleyişini engellemek veya bozmak ile verileri bozmak, yok etmek, değiştirmek veya erişilmez kılmak birbirinden farklı eylemler olarak yaptırıma bağlanmıştır. Bir bilgisayara veya ağa truva atı (trojan) ya da virüs yerleştirilmesi, mantık bombaları kullanılarak sistemin çökertilmesi bu suç kapsamına girer. Uygulamada failin, verileri tamamen silmesine gerek yoktur; şifreleme yöntemleriyle verileri erişilmez kılması dahi suçun maddi unsurunu oluşturur. Ayrıca, bu suçların bir banka, kredi kurumu veya kamu kurumu bilişim sistemine karşı işlenmesi, suçun nitelikli hali sayılarak ceza oranında artırım sebebidir. Maddenin son fıkrasında yer alan düzenlemeyle, sayılan fiiller işlenerek failin kendisine veya bir başkasına haksız çıkar sağlaması, şayet başka bir suç oluşturmuyorsa, torba suç mahiyetinde bağımsız bir yaptırım altına alınmıştır.

Banka veya Kredi Kartlarının Kötüye Kullanılması

TCK'nın 245. maddesi, ekonomik hayatta hayati bir yeri olan ödeme araçlarının, yani banka veya kredi kartlarının kötüye kullanılması fiillerini cezalandırır. Klasik hırsızlık veya dolandırıcılıktan farklı olarak, sanal ve manyetik ortamların araç kılındığı bu ihlaller, üç ayrı fıkra halinde kategorize edilmiştir. Bunlar; başkasına ait kartı her ne suretle olursa olsun ele geçirerek haksız menfaat sağlamak, sahte banka veya kredi kartı üretmek, satmak veya devretmek ve son olarak sahte oluşturulan bu kartları kullanarak menfaat temin etmektir. Hukukçular açısından önem arz eden nokta, kart bilgilerinin kopyalanarak veya fiziksel olarak çalınarak işlenen bu suçlarda etkin pişmanlık hükümlerinin uygulanabilmesidir. Yargıtay içtihatlarında da görüldüğü üzere, örneğin ATM cihazlarına aparat kurularak vatandaşların kart şifrelerinin çalınıp daha sonra ikiz kartlarla para çekilmesi, zincirleme ihlaller barındıran ciddi ve nitelikli bilişim suçları arasında kabul edilmektedir.

TCK Kapsamındaki Bilişim Bağlantılı Diğer Suçlar

Bilişim sistemlerinin araç olarak kullanıldığı, doktrinde geniş anlamda bilişim suçları olarak adlandırılan eylemler, TCK'nın çeşitli bölümlerinde ayrıca hüküm altına alınmıştır. Sanal ortamda veya sosyal medya araçlarıyla bireylere yönelik hakaret ve tehdit, özel yaşamın gizliliğinin siber mecralarda ihlal edilmesi, kişisel verilerin ele geçirilmesi gibi fiiller bunlara örnektir. Bir uzman avukat olarak, bu suçların değerlendirilmesinde TCK'nın özel hükümlerinin siber uzaya uyarlanmasının kritik olduğuna dikkat çekmek isterim. Ceza hukukumuz bağlamında, bilişim sistemleri vasıtasıyla işlenen nitelikli ve yaygın suç türleri şunlardır:

  • Nitelikli Hırsızlık: Hırsızlık suçunun bilişim sistemlerinin kullanılması suretiyle işlenmesi.
  • Nitelikli Dolandırıcılık: Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılmasıyla dolandırıcılık yapılması.
  • Kişisel Verilerin Kaydedilmesi: Hukuka aykırı olarak kişisel verilerin sisteme kaydedilmesi ve ele geçirilmesi.
  • Müstehcenlik: Çocuk pornografisi ve diğer zararlı içeriklerin bilişim ağlarıyla yayılması.
4 dk okuma Yayınlanma: Güncelleme: