Anasayfa/ Makale/ Türk Ceza Kanunu Çerçevesinde Fidye Yazılımı Suçları

Türk Ceza Kanunu Çerçevesinde Fidye Yazılımı Suçları

Fidye yazılımları, günümüzde şirketleri ve bireyleri hedef alan en tehlikeli siber saldırı türlerinden biridir. Bu makalede, fidye yazılımı saldırılarının 5237 sayılı Türk Ceza Kanunu kapsamındaki hukuki nitelendirmesi, şantaj, bilişim sistemine girme, verileri yok etme ve yağma gibi suç tipleri üzerinden detaylıca incelenmektedir.
search
6 dk okuma Yayınlanma: Güncelleme:
ŞANTAJ TEHDİT BİLİŞİM HUKUKU

Teknolojinin gelişmesiyle birlikte bilişim sistemleri günlük hayatımızın ve ticari faaliyetlerimizin ayrılmaz bir parçası haline gelmiştir. Ancak bu dijitalleşme süreci, siber suçluların da yeni yöntemler geliştirmesine zemin hazırlamıştır. Bu yöntemlerin en yıkıcı olanlarından biri de fidye zararlı yazılımlarıdır. Siber saldırganlar, hedef aldıkları bilişim sistemlerine sızarak verileri şifrelemekte ve bu verilere erişimin yeniden sağlanması ya da verilerin ifşa edilmemesi karşılığında haksız bir kazanç talep etmektedirler. Ülkemizde fidye yazılımı saldırılarına karşı özel ve tek bir kanun maddesi bulunmasa da, bu eylemler 5237 sayılı Türk Ceza Kanunu (TCK) sistematiği içerisinde birden fazla suç tipini aynı anda ihlal edebilen karmaşık hukuki vakalar olarak karşımıza çıkmaktadır. Bir bilişim hukuku avukatı perspektifiyle değerlendirildiğinde, bu saldırılar sadece sisteme basit bir müdahale değil; aynı zamanda özel hayatın gizliliğine, malvarlığı haklarına ve kurumların saygınlığına yönelik ciddi birer tehdittir. Saldırıların yol açtığı çok boyutlu zararlar, eylemin niteliğine göre kanunumuzdaki farklı suç tipleri kapsamında titizlikle değerlendirilmelidir.

Bilişim Sistemlerine Yönelik Temel Suçlar

Fidye yazılımı saldırılarının ilk aşaması, hedeflenen sisteme yetkisiz bir şekilde erişim sağlanmasıdır. Bu eylem, doğrudan bilişim sistemine girme suçu (TCK md. 243) kapsamında değerlendirilmektedir. Failin, bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girmesi veya orada kalmaya devam etmesi suçun oluşumu için yeterlidir. Saldırganın, sistemi ele geçirdikten sonra verileri şifrelemesi ve erişilmez kılması ise sistemi engelleme, bozma, verileri yok etme veya değiştirme suçuna (TCK md. 244) vücut verir. Suçun işlenmesi suretiyle kişinin kendisi veya başkası yararına haksız bir çıkar sağlaması durumunda fail, daha ağır cezai yaptırımlarla karşılaşmaktadır. Ayrıca, fidye yazılımlarının bizatihi kendisi, zararlı programlar statüsünde olduğundan, bu yazılımların imal edilmesi, depolanması, nakledilmesi veya bulundurulması eylemleri yasak cihaz veya programlar suçu (TCK md. 245/A) kapsamında bağımsız olarak cezalandırılmaktadır.

Kişisel Verilerin İhlali ve Şantaj Suçu

Siber korsanların son yıllarda sıklıkla başvurduğu yöntemlerden biri de yalnızca verileri şifrelemekle kalmayıp, fidyenin ödenmemesi halinde bu kişisel verileri ifşa etmekle tehdit etmeleridir. Hedef sistemdeki verilerin şifrelenerek depolanması, kişisel verileri kaydetme suçunu (TCK md. 135) oluştururken; bu verilerin hukuka aykırı satılması veya herkese açık forumlarda paylaşılması kişisel verilerin hukuka aykırı olarak verilmesi veya ele geçirilmesi suçunu (TCK md. 136) teşkil eder. Özellikle sağlık verileri gibi hassas verilerin hedef alınması, faile verilecek cezanın yarı oranında artırılmasını gerektirir. Diğer yandan, saldırganın elde ettiği gizli veya hassas bilgileri kullanarak kurbanın şeref ve saygınlığına zarar vereceği yönündeki tehditleri, doğrudan şantaj suçu (TCK md. 107/2) kapsamına girmektedir. Hukuka aykırı olarak elde edilen bu veriler üzerinden maddi menfaat sağlanmaya çalışılması, eylemin vahametini ve hukuki yaptırımının ağırlığını doğrudan artırmaktadır.

Siber Yağma ve Nitelikli Haller

Fidye yazılımı saldırıları, mağdurun malvarlığı değerlerine yönelik büyük bir tehdit oluşturduğundan, bilişim hukuku doktrininde siber yağma olarak da adlandırılmaktadır. Türk Ceza Kanunu uygulamasında yağma suçu, bir kişinin malvarlığı itibarıyla büyük bir zarara uğratılacağından bahisle tehdit edilerek bir malı teslime mecbur bırakılmasıdır. Fidye yazılımı vakalarında, erişimi engellenen kurumsal verilerin ve ticari sırların şifrelenmesi malvarlığı açısından büyük bir zarar oluşturur. Mağdurun, verilerini kurtarabilmek adına kripto para gibi ekonomik değer taşıyan ödemeler yapmaya zorlanması, eylemin yağma suçu (TCK md. 148) sınırları içinde değerlendirilmesine yol açabilir. Aşağıda bu suçların nitelikli hallerine ilişkin bazı önemli hususlar özetlenmiştir:

  • Saldırının bir banka, kredi kurumu veya kamu kuruluşuna ait sistemler üzerinde gerçekleştirilmesi cezayı yarı oranında artırır.
  • Fiilin suç işlemek amacıyla kurulmuş bir örgütün faaliyeti çerçevesinde işlenmesi, failin yaptırımlarının ağırlaşmasına neden olur.
  • Yağma eyleminin, bir suç örgütüne yarar sağlamak maksadıyla yapılması durumunda failler on beş yıla kadar hapis cezasıyla yargılanırlar.
Bilgisayarıma virüs girdi, dosyalarım şifrelendi ve benden para istiyorlar. expand_more
Yaşadığınız bu durum hukukumuzda fidye yazılımı (ransomware) saldırısı olarak adlandırılmakta olup, Türk Ceza Kanunu (TCK) kapsamında birden fazla suça vücut vermektedir. Öncelikle, bilgisayarınıza izinsiz erişim sağlanması doğrudan bilişim sistemine girme suçunu (TCK md. 243) oluşturur. Verilerinizin şifrelenerek erişilemez hale getirilmesi ve bunun karşılığında sizden haksız bir çıkar talep edilmesi ise TCK madde 244 uyarınca sistemi engelleme, bozma, verileri yok etme veya değiştirme suçu kapsamında değerlendirilir ve faile daha ağır yaptırımlar uygulanmasına neden olur. Ayrıca, bilgisayarınıza bulaşan bu zararlı yazılımların bizzat kendisi de TCK madde 245/A kapsamında yasak cihaz veya programlar suçu çerçevesinde bağımsız olarak cezalandırılmaktadır.
Hackerlar bilgilerimi çalmış, ifşa etmekle tehdit edip benden para sızdırıyorlar. expand_more
Siber saldırganların verilerinizi ele geçirdikten sonra fidyenin ödenmemesi halinde bu bilgileri ifşa etmekle tehdit etmesi, TCK madde 107/2 kapsamında doğrudan şantaj suçunu oluşturmaktadır. Hedef sistemdeki verilerinizin şifrelenerek depolanması TCK madde 135 çerçevesinde kişisel verileri kaydetme suçuna vücut verirken, bu bilgilerin satılması veya herkese açık forumlarda paylaşılması ihtimali kişisel verilerin hukuka aykırı olarak verilmesi veya ele geçirilmesi suçunu (TCK md. 136) teşkil eder. Hukuka aykırı olarak elde edilen bu gizli veya hassas veriler üzerinden maddi menfaat sağlanmaya çalışılması, saldırganların eyleminin vahametini ve alacakları cezanın ağırlığını doğrudan artırmaktadır.
Şirketimizin sistemlerini kilitlediler, kripto para istiyorlar. Bu gasp sayılmaz mı? expand_more
Evet, bilişim hukuku doktrininde bu tür eylemler malvarlığına yönelik büyük bir tehdit oluşturduğu için "siber yağma" olarak da adlandırılmaktadır. Erişimi engellenen kurumsal verilerinizin ve ticari sırlarınızın şifrelenmesi şirketiniz için malvarlığı açısından çok büyük bir zarar doğurur. Verilerinizi kurtarmak amacıyla sizi kripto para gibi ekonomik değer taşıyan ödemeler yapmaya zorlamaları, eylemin TCK madde 148 sınırları içinde yağma (gasp) suçu olarak nitelendirilmesine yol açabilir. Özellikle bu fiilin bir suç örgütünün faaliyeti çerçevesinde veya suç örgütüne yarar sağlamak maksadıyla işlenmesi halinde, failler on beş yıla kadar hapis cezasıyla yargılanmaktadır.
Hastanemize sızıp hasta kayıtlarını çaldılar. Cezasının daha ağır olması gerekmez mi? expand_more
Kesinlikle daha ağırdır, zira sağlık verileri gibi hassas kişisel verilerin hedef alınması durumunda faile verilecek cezanın yarı oranında artırılması gerekmektedir. Bununla birlikte, saldırının bir banka, kredi kurumu veya kamu kuruluşuna ait sistemler üzerinde gerçekleştirilmesi eylemi de cezayı ayrıca yarı oranında artıran özel bir nitelikli haldir. Kanunumuzda fidye yazılımı saldırıları sadece sisteme yönelik basit bir müdahale olarak değil; aynı zamanda kurumların saygınlığına, özel hayatın gizliliğine ve malvarlığı haklarına yönelik çok boyutlu bir tehdit olarak görülmektedir. Bu sebeple eylemler, yol açtığı zararın büyüklüğüne ve hedef alınan kurumun niteliğine göre kanunumuzdaki farklı suç tipleri kapsamında titizlikle ve ağırlaştırılarak cezalandırılmaktadır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir