Türk Ceza Hukukunda Dijital Veri Hırsızlığı ve Bilişim Suçla

Bilişim teknolojilerinin hayatımızın ayrılmaz bir parçası haline gelmesiyle birlikte, kişisel ve ticari varlıklarımızın büyük bir kısmı dijital veriler halinde depolanmaya başlanmıştır. Ancak, yasal mevzuatımızda doğrudan dijital veri hırsızlığı adını taşıyan müstakil bir suç tipi bulunmamaktadır. Buna karşın, faillerin hukuka aykırı şekilde verileri ele geçirmesi, Türk Ceza Kanunu bünyesinde düzenlenen farklı suç tipleri kapsamında değerlendirilerek cezalandırılmaktadır. Kanun koyucu, bilişim suçları başlığı altında yer alan düzenlemelerin yanı sıra, malvarlığına karşı suçlar ile özel hayata ve hayatın gizli alanına karşı suçlar bünyesinde de bu fiilleri yaptırım altına almıştır. Bu kapsamda, kişilerin şifrelerinin çalınmasından, banka hesaplarının ele geçirilmesine veya özel hayatı ihlal eden verilerin ifşa edilmesine kadar uzanan geniş bir yelpazede hukuki koruma sağlanmaktadır. Yargıtay içtihatları da mevcut kanuni düzenlemeler ışığında, faillerin kastını ve fiilin niteliğini esas alarak eylemlerin hangi suç tipine girdiğini titizlikle belirlemektedir.

Bilişim Sistemlerine Karşı İşlenen Suçlar

Türk Ceza Kanunu'nun 243. maddesinde düzenlenen bilişim sistemine girme suçu, dijital verilerin korunmasına yönelik en temel normlardan biridir. Bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak giren veya orada kalmaya devam eden kişi bu suç kapsamında cezalandırılmaktadır. Eğer bu eylem sonucunda sistemin içerdiği veriler yok olur veya değişirse, faile verilecek ceza ağırlaştırılmaktadır. Kanunun 244. maddesi ise sistemi engelleme, bozma, verileri yok etme veya değiştirme suçunu düzenlemektedir. Bu madde ile bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan kişilerin hapis cezası ile cezalandırılması öngörülmüştür. Yargıtay kararlarında da vurgulandığı üzere, burada failin kastı büyük önem taşımaktadır; zira failin amacı sadece sisteme girmek değil, doğrudan verilerin bütünlüğünü ve erişilebilirliğini hedef alarak zarar vermek olduğunda bu cezayı artırıcı yaptırımlar uygulanmaktadır.

Banka ve Kredi Kartlarının Kötüye Kullanılması

Dijital ortamda işlenen ve doğrudan malvarlığını hedef alan eylemlerden biri de 245. maddede düzenlenen banka ve kredi kartlarının kötüye kullanılması suçu olarak karşımıza çıkmaktadır. Teknolojinin gelişmesiyle fiziki kartların yanı sıra sanal kartlar ve internet üzerinden yapılan alışverişler yaygınlaşmıştır. Failler, banka kartlarının dijital verilerini hukuka aykırı olarak ele geçirerek kendilerine veya başkalarına haksız yarar sağladıklarında bu suç meydana gelmektedir. Kanun, sadece kart bilgilerinin çalınmasını değil, aynı zamanda sahte banka ve kredi kartı üretme eylemlerini de şiddetle cezalandırmaktadır. Kart bilgilerinin bir bilişim sistemi aracı kılınarak kopyalanması ve kullanılması, uygulayıcılar tarafından sıklıkla bu madde kapsamında mütalaa edilmektedir. Yargıtay, eylemin mahiyetine ve failin kastına göre fiili titizlikle analiz edip hüküm kurmaktadır.

Verilerin Hırsızlık ve Dolandırıcılık Suçlarında Kullanımı

Bilişim sistemlerinin doğrudan hedef alınmadığı ancak suçun işlenmesinde bir araç olarak kullanıldığı durumlarda Türk Ceza Kanunu'nun nitelikli halleri devreye girmektedir. Hırsızlık suçunun nitelikli hali olan 142/2-e maddesi, fiilin bilişim sistemlerinin kullanılması suretiyle işlenmesini ağırlaştırıcı neden saymaktadır. Örneğin, internet bankacılığı şifrelerinin kırılarak hesaptaki paranın başka bir hesaba aktarılması Yargıtay tarafından bu kapsamda değerlendirilmektedir. Benzer şekilde, dolandırıcılık suçunun bilişim sistemleri araç kılınarak işlenmesi yasanın 158/1-f maddesi uyarınca nitelikli dolandırıcılık kabul edilmektedir. Faillerin, hukuka aykırı olarak elde ettikleri dijital veriler sayesinde mağdurların güvenini kazanarak veya sahte kimliklere bürünerek haksız menfaat temin etmeleri, ceza hukukumuzda ağır yaptırımlarla karşılanmaktadır. Bu noktada failin kastı sırf sisteme girmekten ziyade kişinin malvarlığında azalma meydana getirmeye odaklandığı için, salt bilişim suçları yerine bu genel suçların nitelikli yaptırımları uygulanmaktadır.

Özel Hayatın ve Kişisel Verilerin İhlaline İlişkin Suçlar

Bireylerin mahrem alanlarına ait bilgi ve belgelerin dijital ortamlara taşınması, özel hayata ve hayatın gizli alanına karşı suçlar bakımından yeni riskler doğurmuştur. Kanunun 135. maddesi, hukuka aykırı olarak kişisel verilerin kaydedilmesi suçunu düzenlerken; 136. madde bu verileri hukuka aykırı olarak verme veya ele geçirme fiillerini yaptırıma bağlamıştır. Kanun koyucu, sadece genel verileri değil; kişilerin siyasi, felsefi, dini görüşleri ile sağlık durumlarına ilişkin hassas nitelikteki kişisel verilerin kaydedilmesini daha ağır bir cezaya tabi tutmuştur. Ayrıca, gizli kameralar veya zararlı yazılımlar aracılığıyla kişilerin görüntü ve seslerinin dijital veri olarak ele geçirilmesi ve ifşa edilmesi, yasada düzenlenen özel hayatın gizliliğini ihlal suçu kapsamında cezalandırılmaktadır. Haberleşme içeriklerinin izinsiz olarak kaydedilmesi ve ifşası da benzer hukuki koruma kalkanı altına alınarak bireylerin temel hakları güvenceye kavuşturulmuştur.

Kanun Maddesi	Suç Tipi	Dijital Veri Bağlamı
TCK Madde 135	Kişisel Verilerin Kaydedilmesi	Verilerin dijital ortamda hukuka aykırı olarak kayıt altına alınması
TCK Madde 136	Verileri Hukuka Aykırı Verme / Ele Geçirme	Dijital kişisel verilerin izinsiz yayılması veya ele geçirilmesi
TCK Madde 142/2-e	Bilişim Sistemleri Kullanılarak Hırsızlık	Dijital verilerin araç kılınarak taşınır mal veya para çalınması
TCK Madde 158/1-f	Bilişim Sistemleriyle Dolandırıcılık	Ele geçirilen dijital verilerle mağdurun güveninin kırılıp aldatılması
TCK Madde 243	Bilişim Sistemine Girme Suçu	Dijital verilerin barındırıldığı sistemlere yetkisiz erişim sağlanması
TCK Madde 244	Sistemi Engelleme ve Verileri Bozma	Bilişim sistemindeki dijital verilerin bozulması veya değiştirilmesi
TCK Madde 245	Banka ve Kredi Kartlarının Kötüye Kullanımı	Dijital sanal kart verilerinin kopyalanarak haksız menfaat elde edilmesi

Makale