Anasayfa/ Makale/ TCK ve Uluslararası Hukukta Bilişim Suçları

Makale

Bilişim suçları, teknolojinin gelişmesiyle artan ve hem Türk Ceza Kanunu hem de uluslararası sözleşmelerle düzenlenen hukuki ihlallerdir. Bu makalede, siber suçların ulusal ve uluslararası boyuttaki yasal çerçevesi, Budapeşte Sözleşmesi ve TCK kapsamındaki doğrudan ve dolaylı bilişim suçları incelenmektedir.

TCK ve Uluslararası Hukukta Bilişim Suçları

HABERLEŞMENİN GİZLİLİĞİNİ İHLAL BİLİŞİM HUKUKU PHİSHİNG (OLTALAMA) ÖZEL HAYATIN GİZLİLİĞİ DOLANDIRICILIK

Günümüzde bilgisayar ve iletişim teknolojilerindeki hızlı gelişmeler, internet kullanımının hayatımızın her alanına yayılmasına neden olmuş, bu durum da bilişim suçlarının artışını ve çeşitlenmesini beraberinde getirmiştir. Literatürde siber suç, bilgisayar suçu veya dijital suç gibi farklı terimlerle anılan bu kavram, en genel ifadeyle veri işleme sistemleri ve dijital teknolojiler kullanılarak işlenen yasaklanmış eylemleri ifade etmektedir. Gelişen teknolojiyle birlikte sanal ortamda işlenen suçların maliyetinin ve yarattığı mağduriyetlerin hızla artması, hukukun da bu değişime ayak uydurmasını zorunlu kılmıştır. Bu bağlamda, bilişim suçları ile mücadele, sadece ulusal mevzuatlarla sınırlı kalmamış, sınır aşan doğası gereği uluslararası anlaşmaların da temel konusu haline gelmiştir. Ülkemizde ise Türk Ceza Kanunu (TCK) içerisinde bilişim suçları doğrudan ve dolaylı olarak sınıflandırılmış, uluslararası alanda ise Avrupa Konseyi Siber Suçlar Sözleşmesi gibi temel metinlerle küresel bir yasal çerçeve oluşturulmuştur.

Uluslararası Hukukta Bilişim Suçları ve Budapeşte Sözleşmesi

Siber suçların sınırları aşan küresel doğası, devletler arası işbirliğini ve uluslararası düzenlemelerin varlığını zorunlu kılmaktadır. Bu alandaki en kapsamlı ve temel uluslararası metin, kısaca Budapeşte Sözleşmesi olarak da bilinen Avrupa Konseyi Siber Suçlar Sözleşmesi (ASSS)'dir. Türkiye'nin de taraf olduğu ve 6533 sayılı Kanun ile Sanal Ortamda İşlenen Suçlar Sözleşmesi adıyla iç hukukumuza dahil ettiği bu sözleşme, bilişim suçlarını belirli kategorilere ayırarak evrensel bir standart getirmeyi amaçlamaktadır. Sözleşme kapsamında bilişim suçları dört temel gruba ayrılmıştır; bilgisayar veri ve sistemlerinin gizliliğine, bütünlüğüne ve kullanılabilirliğine karşı suçlar, bilgisayarla bağlantılı suçlar, içerikle bağlantılı suçlar ve fikri mülkiyet ihlalleridir. Sözleşme, yasadışı erişim, verilere ve sisteme müdahale gibi eylemlerin taraf devletlerin iç hukuklarında cezai suç olarak tanımlanmasını zorunlu tutarak, siber suçlarla küresel ölçekte mücadelede hukuki asgari müşterekler oluşturulmasını temin etmiştir.

Türk Ceza Kanunu'nda Doğrudan Bilişim Suçları

Türk hukuk sisteminde bilişim suçları, Türk Ceza Kanunu'nun (TCK) 10. Bölümünde özel olarak düzenlenmiş ve koruma altına alınmıştır. Bu bölümde yer alan doğrudan bilişim suçlarının başında, TCK Madde 243'te düzenlenen bilişim sistemine girme suçu gelmektedir. Bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girmek veya orada kalmak eylemlerini cezalandıran bu madde, bilişim sistemlerinin güvenliğini ve verilerin gizliliğini korumayı amaçlamaktadır. Ayrıca, TCK'nın 244. maddesi uyarınca, bir bilişim sisteminin işleyişini engellemek, bozmak, sistemdeki verileri yok etmek veya değiştirmek ciddi yaptırımlara bağlanmıştır. Gelişen teknolojiyle birlikte ortaya çıkan hacker araçları ve zararlı yazılımların üretilmesi veya bulundurulması ise TCK 245/A maddesi kapsamında yasak cihaz veya programlar başlığı altında suç olarak kabul edilerek tehlike suçu şeklinde düzenlenmiştir. Bu düzenlemeler, Avrupa Konseyi Sözleşmesi ile tam bir uyum içerisinde tasarlanmıştır.

TCK Kapsamında Dolaylı Bilişim Suçları

Hayatımızın her alanının dijitalleşmesi, geleneksel suç tiplerinin de bilişim sistemleri aracılığıyla işlenebilmesini mümkün kılmış ve TCK'da bu durumlar dolaylı bilişim suçları nitelikli haller olarak ele alınmıştır. Malvarlığına karşı işlenen suçlar bağlamında, hırsızlık ve dolandırıcılık suçlarının bilişim sistemlerinin araç olarak kullanılması suretiyle işlenmesi, yasa koyucu tarafından nitelikli hal ve ağırlaştırıcı neden olarak düzenlenmiştir. Günümüzde çok sık karşılaşılan "phishing" (oltalama) yöntemiyle sosyal medya veya e-posta hesaplarının ele geçirilerek menfaat sağlanması bu kapsamdaki en belirgin örneklerdendir. Öte yandan, kişilerin iletişimlerinin teknolojik araçlarla dinlenmesi veya kaydedilmesi haberleşmenin gizliliğini ihlal suçu kapsamında değerlendirilirken, kişisel verilerin hukuka aykırı ele geçirilmesi ve kaydedilmesi eylemleri de TCK sistematiğinde sıkı ceza yaptırımlarına bağlanarak bireylerin dijital dünyadaki özel hayatın gizliliği hakları güvence altına alınmıştır.

Avrupa Konseyi Siber Suçlar Sözleşmesi (ASSS) Türk Ceza Kanunu (TCK) Karşılığı
Yasadışı Erişim (Madde 2) Bilişim Sistemine Girme (TCK m. 243)
Yasadışı Müdahale / Araya Girme (Madde 3) Haberleşmenin Gizliliğini İhlal (TCK m. 132)
Verilere Müdahale (Madde 4) Verileri Yok Etme veya Değiştirme (TCK m. 244/2)
Sisteme Müdahale (Madde 5) Sistemi Engelleme, Bozma (TCK m. 244/1)
Cihazların Kötüye Kullanımı (Madde 6) Yasak Cihaz veya Programlar (TCK m. 245/A)
Bilgisayarla Bağlantılı Dolandırıcılık (Madde 8) Nitelikli Dolandırıcılık (TCK m. 158/1-f) / Banka Kartlarının Kötüye Kullanımı (TCK m. 245)
4 dk okuma Yayınlanma: Güncelleme: