Anasayfa/ Makale/ TCK Kapsamında Doğrudan Bilişim Suçları ve...

Makale

Türk Ceza Kanunu kapsamında düzenlenen doğrudan bilişim suçları, bilişim sistemlerinin güvenliğini, verilerin gizliliğini ve kişilerin malvarlığı haklarını korumayı amaçlamaktadır. Bu makalede, sisteme girme, verileri bozma, banka kartlarının kötüye kullanılması ve yasak cihazlar gibi TCK'da yer alan doğrudan bilişim suçları incelenmektedir.

TCK Kapsamında Doğrudan Bilişim Suçları ve Hukuki Analizi

CEZA HUKUKU BİLİŞİM HUKUKU

Günümüzde teknolojinin hızla gelişmesi ve dijitalleşmenin hayatımızın her alanına nüfuz etmesi, hukuk sistemlerinin de bu yeni düzene uyum sağlamasını zorunlu kılmıştır. Bilişim sistemlerinin günlük iletişimden ticari hayata kadar geniş bir yelpazede kullanılması, bu sistemlere yönelik hukuka aykırı müdahalelerin önlenmesi amacıyla doğrudan bilişim suçları kavramını ortaya çıkarmıştır. Türk Ceza Kanunu, bilişim sistemlerinin güvenliğini, işleyişini ve bu sistemlerde yer alan verilerin gizliliğini korumak maksadıyla özel düzenlemeler ihdas etmiştir. TCK'nın 243 ila 245/A maddeleri arasında düzenlenen bu suçlar, münhasıran bilişim sistemleri ve veriler üzerinde işlenebilen, sistemin teknik ve soyut yapısını hedef alan eylemleri kapsamaktadır. Uzman bir bilişim hukuku avukatı perspektifiyle değerlendirildiğinde, bu suç tiplerinin doğru analiz edilmesi, gerek soruşturma gerekse kovuşturma aşamalarında hak kayıplarının önlenmesi için kritik bir öneme sahiptir. Kanun koyucu, bu düzenlemelerle yalnızca sistemin fiziksel bütünlüğünü değil, aynı zamanda verilerin dokunulmazlığını ve siber alandaki kamu güvenini de güçlü bir hukuki koruma kalkanı altına almıştır.

Bilişim Sistemine Girme ve Kalma Suçu

TCK'nın 243. maddesinde düzenlenen bilişim sistemine girme veya kalma suçu, doğrudan bilişim suçlarının temelini oluşturur. Bir bilişim sisteminin bütününe veya bir kısmına, hak sahibinin rızası olmaksızın, hukuka aykırı olarak girmek veya başlangıçta hukuka uygun bir şekilde girilmiş olsa dahi rıza hilafına sistemde kalmaya devam etmek ceza yaptırımına bağlanmıştır. Bu düzenlemenin temel amacı, bilişim sisteminin güvenliği ve kullanıcıların özel hayatının gizliliği ile verilerinin dokunulmazlığını güvence altına almaktır. İlgili suç, herhangi bir neticenin doğmasını gerektirmeyen bir sırf hareket suçu niteliğinde olup, sisteme yetkisiz erişimin sağlanmasıyla anında tamamlanmaktadır. Eylem sonucunda sistemde bulunan verilerin yok olması veya değişmesi halinde ise suçun neticesi sebebiyle ağırlaşmış hali devreye girecek ve faile verilecek hapis cezası artırılacaktır.

Veri Nakillerini İzleme ve Sistemi Engelleme Suçları

TCK'nın 243/4. maddesi uyarınca, bir bilişim sisteminin kendi içinde veya diğer sistemlerle arasındaki veri nakillerini sisteme girmeksizin teknik araçlarla izlemek bağımsız bir suç olarak tanımlanmıştır. Bu eylemle, haberleşme hürriyeti ve veri iletiminin gizliliği hassasiyetle korunmaktadır. Öte yandan TCK'nın 244. maddesi, bilişim sisteminin işleyişini engelleme, bozma, sistemdeki verileri yok etme, değiştirme, erişilmez kılma veya sisteme hukuka aykırı veri yerleştirme eylemlerini ağır şekilde cezalandırmaktadır. Bu fiiller, sistemin beklenen işlevini yerine getirmesini imkânsız kılmayı veya verilerin bütünlüğünü zedelemeyi amaçlar. Sistemin donanımsal veya yazılımsal unsurlarına yönelik her türlü yıkıcı müdahale, failin sistemi engelleme veya bozma kastıyla hareket ettiği durumlarda bu suç tipini oluşturacaktır. Özellikle bu eylemlerin bir banka, kredi kurumu veya kamu kurumu aleyhine işlenmesi durumunda, nitelikli hal uygulanarak faile verilecek ceza oranları artırılmaktadır.

Banka veya Kredi Kartlarının Kötüye Kullanılması

Teknolojinin ticari hayata entegrasyonuyla birlikte ödeme araçlarının dijitalleşmesi, TCK'nın 245. maddesinde yer alan banka veya kredi kartlarının kötüye kullanılması suçunun önemini artırmıştır. Başkasına ait bir banka veya kredi kartını rıza dışında kullanarak veya kullandırtarak kendisine yahut bir başkasına haksız yarar sağlamak, kişilerin malvarlığı haklarına ve bankacılık sistemine duyulan güvene yönelik ciddi bir saldırıdır. Kanun koyucu bu maddede üç farklı boyutta suç tipi öngörmüştür. Bunlar; başkasına ait gerçek kartların izinsiz kullanılması, sahte banka veya kredi kartı üretmek veya bu sahte kartları devretmek ve son olarak sahte oluşturulmuş bu kartları kullanarak haksız menfaat temin etmektir. Bu suçların işlenmesi sırasında, eylemin yalnızca fiziki kartlarla değil, fiziksel varlığı bulunmayan sanal kart numaraları üzerinden gerçekleştirilmesi de suçun oluşumu için yeterli kabul edilmektedir.

Yasak Cihaz ve Programlar

TCK'nın 245/A maddesinde düzenlenen yasak cihaz veya programlar suçu, siber suçların henüz hazırlık aşamasındayken önlenmesini amaçlayan ileriye dönük etkili bir koruma tedbiridir. Bir cihazın, bilgisayar yazılımının, şifrenin veya sair güvenlik kodunun, münhasıran bilişim suçlarının işlenmesi amacıyla üretilmesi veya ticaretinin yapılması cezai yaptırıma bağlanmıştır. Kanun kapsamında failin sorumluluğunu doğuran ve cezalandırılmasına yol açan yasaklı eylemler şunlardır:

  • Yasak nitelikteki cihaz veya programları imal veya ithal etmek
  • Suç işlemeye yarayan bu yazılım veya donanımları sevk veya nakletmek
  • İlgili teknik araçları hukuka aykırı maksatlarla depolamak veya bulundurmak
  • Söz konusu siber saldırı materyallerini satmak, satın almak veya başkalarına devretmek

Bu hukuki düzenleme, siber güvenlik alanındaki tehditleri kaynağında kurutmayı hedeflerken, sistem güvenliğini test etmek amacıyla iyi niyetli olarak oluşturulan programlar bu suçun kapsamı dışında bırakılarak teknolojik gelişmelere kanuni bir güvence sağlanmıştır.

4 dk okuma Yayınlanma: Güncelleme: