Anasayfa/ Makale/ TCK ve Uluslararası Hukukta DDoS Saldırılarının Cezai Boyutu

TCK ve Uluslararası Hukukta DDoS Saldırılarının Cezai Boyutu

Bilişim sistemlerine yönelik dağıtık servis dışı bırakma (DDoS) saldırıları, Türk Ceza Kanunu ve uluslararası sözleşmeler kapsamında ciddi cezai yaptırımlara tabidir. Bu makalede, TCK madde 244 çerçevesinde sistem engelleme suçunun unsurları ve Avrupa Konseyi Siber Suç Sözleşmesi bağlamındaki uluslararası hukuki düzenlemeler incelenmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
ADLİ PARA CEZASI DDOS SALDIRISI BİLİŞİM HUKUKU

Günümüzde hızla gelişen teknoloji, hukuki altyapının da siber suçlara uyum sağlamasını zorunlu kılmıştır. Bilişim suçları arasında özellikle dikkat çeken dağıtık servis dışı bırakma (DDoS) saldırıları, hedef sistemleri çalışamaz hale getirerek büyük çaplı mağduriyetlere yol açmaktadır. Bu tür saldırıların en temel özelliği, ulusal sınırları kolayca aşabilmesi ve hedeflenen bilişim sistemlerinin erişilebilirliğini tamamen ortadan kaldırmasıdır. Hukuk büromuzun uzmanlık alanlarından biri olan bilişim hukuku perspektifinden değerlendirildiğinde, bu eylemlerin hem Türk Ceza Kanunu kapsamında hem de uluslararası sözleşmeler çerçevesinde ağır cezai yaptırımları bulunmaktadır. DDoS saldırıları, sıradan bir ihlalden ziyade, sistemlerin işleyişini doğrudan sekteye uğratan nitelikli bir bilişim suçu olarak ele alınmalıdır. Bu bağlamda, failin tespitinden yargılanma sürecine kadar uzanan hukuki boyutta, mevzuatımızın ve taraf olduğumuz uluslararası metinlerin ortaya koyduğu kurallar büyük önem taşımaktadır.

Türk Ceza Kanunu Kapsamında DDoS Saldırıları

Türk mevzuatında bilişim sistemlerine yönelik saldırılar, 5237 sayılı Türk Ceza Kanunu içerisinde yer alan "Bilişim Alanında Suçlar" bölümünde detaylıca düzenlenmiştir. Özellikle DDoS saldırıları, doğrudan sistemin erişilebilirliğini hedef aldığı için spesifik olarak TCK 244. madde kapsamında değerlendirilmektedir. Kanun koyucu bu maddenin ilk fıkrasında, bir bilişim sisteminin işleyişini engelleyen veya bozan kişinin bir yıldan beş yıla kadar hapis cezası ile cezalandırılacağını hüküm altına almıştır. Dağıtık servis dışı bırakma saldırıları, doğası gereği sunuculara kapasitesinin çok üzerinde sahte trafik göndererek sistemin gerçek kullanıcılara hizmet vermesini engellediği için, bu suç tanımıyla birebir örtüşmektedir. Dolayısıyla, sisteme yapılan yoğun istekler sonucunda hedefin tamamen veya kısmen erişilemez hale gelmesi, suçun maddi unsurlarının oluşması için yeterli kabul edilmektedir. Faillerin, bilişim sisteminin işleyişini engelleme kastıyla hareket etmesi, verilecek cezanın ve yargılamanın temelini oluşturmaktadır.

TCK 244 Kapsamında Nitelikli Haller ve Yaptırımlar

TCK'nın ilgili maddesi, suçun işleniş biçimine ve hedef alınan kuruma göre cezayı artıran nitelikli halleri de detaylı bir biçimde içermektedir. Eğer fail, bilişim sistemindeki verileri bozma, yok etme, değiştirme veya erişilmez kılma eylemlerini gerçekleştirirse, altı aydan üç yıla kadar hapis cezası ile karşılaşmaktadır. Ancak, DDoS saldırılarında hukuk pratiği açısından en kritik nokta, saldırının hedeflediği kurumun niteliğidir. TCK 244. maddenin üçüncü fıkrasına göre, bu erişimi engelleme eylemlerinin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi durumunda, faile verilecek olan ceza yarı oranında artırılmaktadır. Ayrıca, failin bu yıkıcı eylemleri sonucunda kendisi veya bir başkası lehine haksız bir çıkar sağlaması ve bu durumun başka bir suç oluşturmaması halinde, faile iki yıldan altı yıla kadar hapis ve beş bin güne kadar adli para cezası yaptırımı uygulanmaktadır.

Uluslararası Hukukta Dağıtık Servis Dışı Bırakma Saldırıları

Siber suçlar, geleneksel suç tiplerinin aksine belirli bir coğrafi sınırla kısıtlı kalmayan ve evrensel nitelik taşıyan ihlallerdir. Örneğin, Türkiye'de bulunan bir fail, internet altyapısını kullanarak yurt dışındaki bir devletin bilişim sistemlerine saniyeler içinde dağıtık servis dışı bırakma saldırısı düzenleyebilmektedir. Bu sınır aşan yapı, faillerin tespit edilmesini ve yargılanmasını tek bir ülkenin iç hukuk mekanizmalarıyla tamamen çözülemez hale getirmektedir. Bu nedenle, siber suçlarla etkin bir şekilde mücadele edilebilmesi için devletler arasında oldukça güçlü bir uluslararası hukuki yardımlaşma ve ortak mevzuat zeminine ihtiyaç duyulmaktadır. İnternet mimarisinin faillere sağladığı anonimlik, ülkelerin ceza yasalarını birbirleriyle uyumlu hale getirmelerini, siber suçları küresel ölçekte tanımalarını ve ortak bir yargı yetkisi çerçevesi çizmelerini uluslararası hukukun bir gereği olarak zorunlu kılmıştır.

Avrupa Konseyi Siber Suç Sözleşmesi (Budapeşte Sözleşmesi)

Küresel ölçekte siber suçlarla mücadeleyi standartlaştırmak amacıyla hazırlanan ve Türkiye'nin de imza atarak taraf olduğu Avrupa Konseyi Siber Suç Sözleşmesi, uluslararası bağlamda uygulanacak temel referans metnidir. Sözleşmenin "Sistemlere Müdahale" başlıklı 5. maddesi, DDoS saldırılarının uluslararası arenada nasıl cezalandırılması gerektiğine dair net bir hukuki çerçeve sunmaktadır. Taraf devletler, bu sözleşme kapsamında belirtilen eylemleri kendi iç hukuklarında cezai bir suç olarak tanımlamakla yükümlü kılınmıştır. Sözleşmeye göre haksız ve kasıtlı olarak bir sistemin işleyişini ciddi ölçüde engelleyen ihlaller şunlardır:

  • Bilgisayar verilerine izinsiz olarak yeni veriler ilave edilmesi.
  • Mevcut bilgisayar verilerinin yetkisiz bir şekilde başka yerlere iletilmesi.
  • Bilişim sistemindeki verilerin tahrip edilmesi, silinmesi veya bozulması.
  • Verilerin yapısının değiştirilmesi veya tamamen erişilemez kılınması.

Türk Ceza Kanunu'nda yer alan 244. madde hükümleri, uluslararası arenada bağlayıcılığı olan bu sözleşmenin gerekliliklerini büyük ölçüde karşılamakta ve siber saldırganlara karşı küresel bir hukuki koruma kalkanının ulusal bacağını oluşturmaktadır.

Birisi siteme sahte trafik yollayıp çökertti, bunun cezası var mı? expand_more
Bilişim sisteminize sahte trafik göndererek sistemin erişilebilirliğini engellemek hukuken dağıtık servis dışı bırakma (DDoS) saldırısı olarak kabul edilir ve Türk Ceza Kanunu kapsamında açıkça bir suçtur. TCK'nın 244. maddesine göre, bir bilişim sisteminin işleyişini kasıtlı olarak engelleyen veya bozan kişi bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. Ayrıca saldırı sırasında sistemdeki veriler bozulur, yok edilir veya değiştirilirse, altı aydan üç yıla kadar ek bir hapis cezası da gündeme gelecektir. Failin bu eylemleri gerçekleştirirken sistemi tamamen veya kısmen erişilemez hale getirme kastı taşıması, ceza yargılamasının temelini oluşturmaktadır.
Devlete veya bankaya siber saldırı yapmanın cezası daha mı ağır? expand_more
Evet, kanun koyucu bu tür siber saldırılarda hedef alınan kurumun niteliğine göre cezayı ağırlaştıran özel hükümler öngörmüştür. TCK 244. maddesinin üçüncü fıkrasına göre, sistemi engelleme veya bozma eyleminin bir banka, kredi kurumu veya bir kamu kurum ve kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde faile verilecek ceza yarı oranında artırılmaktadır. Bu düzenleme, toplumsal etkileri ve ekonomik mağduriyetleri çok daha büyük olabilecek nitelikli kurumların siber saldırganlara karşı daha güçlü bir şekilde korunmasını amaçlamaktadır.
Yurt dışından sitemizi çökertirlerse failler bulunup ceza alır mı? expand_more
Siber suçlar geleneksel suçların aksine coğrafi sınırları kolayca aşabilen evrensel nitelikte eylemler olduğu için, yurt dışı kaynaklı saldırılarda uluslararası hukuki yardımlaşma mekanizmaları devreye girmektedir. Türkiye'nin de imzacısı olduğu Avrupa Konseyi Siber Suç Sözleşmesi (Budapeşte Sözleşmesi), bu tür saldırıların küresel ölçekte cezalandırılması ve standart bir yargı yetkisi çerçevesi çizilmesi için ortak bir hukuki zemin sunmaktadır. Sözleşmenin "Sistemlere Müdahale" başlıklı 5. maddesi uyarınca taraf devletler, sistemlerin işleyişini engelleyen ihlalleri kendi iç hukuklarında suç olarak tanımlamakla yükümlü kılınmıştır. Dolayısıyla, internetin sağladığı anonimliğe rağmen uluslararası işbirliği sayesinde faillerin tespiti ve cezalandırılması hukuken mümkündür.
Sistemimizi kilitleyip bundan haksız kazanç sağlarlarsa ne olur? expand_more
Siber saldırganların bilişim sisteminizi erişilemez hale getirerek kendileri veya bir başkası lehine haksız bir menfaat elde etmesi durumu, kanunlarımızda çok daha ağır yaptırımlara bağlanmıştır. Şayet failin bu haksız çıkar sağlama eylemi kendi başına başka bir suç oluşturmuyorsa, TCK 244. madde kapsamında iki yıldan altı yıla kadar hapis cezası ile yargılanması söz konusu olur. Bununla birlikte, ilgili fıkra uyarınca faile hapis cezasının yanında beş bin güne kadar adli para cezası yaptırımı da uygulanmaktadır. Bu gibi durumlarda fiil, sıradan bir erişim engelleme ihlalinden çıkarak sistemin işleyişini sekteye uğratan nitelikli ve maddi zarara yol açan bir siber suç olarak değerlendirilir.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir