Anasayfa/ Makale/ Türk Ceza Mevzuatında Bilişim Suçları Uygulaması

Türk Ceza Mevzuatında Bilişim Suçları Uygulaması

Türk ceza adalet sisteminde bilişim suçları, 5237 sayılı Türk Ceza Kanunu ve çeşitli özel kanunlar kapsamında düzenlenmektedir. Bilişim sistemine izinsiz giriş, verilere müdahale, banka kartlarının kötüye kullanımı ve kişisel verilerin ihlali gibi eylemler, hukuki yaptırımlarla güvence altına alınarak mağduriyetlerin önlenmesi amaçlanmıştır.
search
6 dk okuma Yayınlanma: Güncelleme:
DOLANDIRICILIK HAKARET CEZA HUKUKU BİLİŞİM HUKUKU

Bilişim teknolojilerinin hızla gelişmesi, geleneksel suç tiplerinin dijital ortama taşınmasına ve tamamen yeni ihlal türlerinin ortaya çıkmasına neden olmuştur. Türk hukuk sisteminde bu hızlı dönüşüme ayak uydurabilmek adına, mülga 765 sayılı yasanın yetersizlikleri giderilerek 5237 sayılı Türk Ceza Kanunu yürürlüğe konulmuştur. Bu yeni dönemde, adli bilişim incelemeleri ve ceza yargılamaları çok daha spesifik, detaylı ve uluslararası standartlara uygun bir yapıya kavuşmuştur. Bir bilişim hukuku avukatı perspektifinden bakıldığında, faillerin tespiti, dijital delillerin toplanması ve hukuka uygunluk denetimi son derece teknik bir uzmanlık gerektirmektedir. Mevzuatımızda özellikle bilişim alanında suçlar başlığı altında yer alan düzenlemeler, sistemlerin dokunulmazlığını, verilerin bütünlüğünü ve ticari hayatın güvenliğini teminat altına almaktadır. Hukuk büroları ve yargı mercileri, maddi gerçeğe ulaşırken dijital ortamın kendine has yapısını ve kanunda öngörülen özel kast, tehlike suçu ya da zarar suçu gibi teknik ayrımları titizlikle değerlendirmek zorundadır.

5237 Sayılı TCK Kapsamında Temel Bilişim Suçları

Türk Ceza Kanunu'nun 243. maddesinde düzenlenen bilişim sistemine girme suçu, failin hukuka aykırı olarak bir bilişim sisteminin bütününe veya bir kısmına erişmesi ve orada kalmaya devam etmesiyle oluşmaktadır. Kanun koyucu bu düzenleme ile sistemin güvenliğini, kişisel yararları ve özel hayatın gizliliğini koruma altına almıştır. Bu fiil bir tehlike suçu niteliğinde olup, suçun oluşması için herhangi bir zararın doğması veya sistemdeki verilerin elde edilmesi şart değildir. Eğer fail bu eylemini bedeli karşılığı yararlanılabilen bir sistem hakkında işlerse cezada indirim yapılmakta, ancak sisteme yetkisiz giriş sonrasında veriler yok olur veya değişirse ceza ağırlaştırılmaktadır. Yargıtay içtihatlarına göre, failin bilişim sistemine bilerek veya bilmeyerek girip durumun farkına vardıktan sonra sistemde kalmaya devam etmesi dahi eylemin oluşumu için yeterli kabul edilmektedir.

Sistemi Engelleme ve Verilere Müdahale

Uygulamada sıklıkla karşılaşılan bir diğer ihlal, TCK'nın 244. maddesinde yer alan sistemi engelleme, bozma, verileri yok etme veya değiştirme suçudur. Bu hüküm, bilişim sisteminin işleyişine zarar veren ve verilerin bütünlüğünü hedef alan eylemleri cezalandırmaktadır. Sistemin elektriğinin kesilmesi gibi fiziki müdahalelerden, zararlı yazılımlar kullanılarak sistemin yavaşlatılmasına kadar geniş bir yelpazedeki fiiller bu kapsama girmektedir. Hukuki açıdan bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurumuna ait bilişim sistemi üzerinde işlenmesi, suçun nitelikli hali sayılarak verilecek cezanın yarı oranında artırılmasını gerektirmektedir. Ayrıca failin, sistemi engelleyerek veya verileri değiştirerek kendisine veya başkasına haksız bir çıkar sağlaması, fiilin dolandırıcılık veya hırsızlık gibi daha ağır cezayı gerektiren başka bir suç oluşturmaması halinde, bağımsız bir fıkra olarak ayrıca cezalandırılmaktadır.

Banka ve Kredi Kartlarının Kötüye Kullanılması

Ceza mahkemelerinde en yoğun görülen davalardan biri, TCK 245. maddede düzenlenen banka veya kredi kartlarının kötüye kullanılması fiilleridir. Bu madde; başkasına ait kartın rıza dışı ele geçirilerek kullanılması, sahte kart üretilmesi, satılması ve bu sahte kartların kullanılarak yarar sağlanması eylemlerini birbirinden bağımsız seçimlik hareketler olarak düzenlemiştir. Düzenlemenin temel amacı, bankaların, kredi sahiplerinin zarara uğratılmasını önlemek ve malvarlığı değerlerini güvence altına almaktır. Örneğin, ATM cihazlarına kopyalama mekanizmaları yerleştirerek şifre ele geçirme eylemleri, mahkemelerce bu suç tipi kapsamında değerlendirilmektedir. Ancak, gerçek kişiye yönelik bir hile kullanılarak yarar sağlandığında olay nitelikli dolandırıcılık; bir sistem veya otomatik işlem üzerinden gerçekleştirildiğinde ise doğrudan bilişim yoluyla haksız yarar sağlama kapsamında ele alınmalıdır. Kanun ayrıca bu suç tipi için eş, üstsoy, altsoy gibi belli akrabalık ilişkilerinde şahsi cezasızlık sebebi ve etkin pişmanlık hükümlerinin uygulanabileceğini hükme bağlamıştır.

Kişisel Verilere Karşı Suçlar ve Özel Kanunlar

Türk ceza adalet sisteminde bilişim hukuku yalnızca TCK'daki doğrudan sistem suçlarıyla sınırlı kalmamış, aynı zamanda kişisel verilerin korunması bağlamında da önemli düzenlemelere yer vermiştir. TCK 135. maddede tanımlanan kişisel verilerin kaydedilmesi, kişilerin siyasi, felsefi, dini veya sağlık gibi hassas nitelikli bilgilerinin hukuka aykırı şekilde depolanmasını cezalandırmaktadır. Bu verilerin başkasına verilmesi, yayılması veya hukuka aykırı olarak ele geçirilmesi ise TCK 136 kapsamında ayrı bir yaptırıma tabidir ve halk arasında kimlik hırsızlığı olarak da bilinen eylemleri karşılamaktadır. Yasal süresi dolmasına rağmen verileri yok etmekle görevli olan kişilerin bu işlemi gerçekleştirmemesi de TCK 138 ile suç sayılmıştır. Bunun yanı sıra adli uygulamalarda, özel kanunlarda düzenlenen bilişim ihlalleri de sıklıkla karşımıza çıkmaktadır.

Aşağıda bilişim alanında uygulanan özel kanunlara ve TCK'daki diğer ihlallere ilişkin temel başlıklar yer almaktadır:

  • Fikir ve Sanat Eserleri Kanunu: Bilgisayar programlarının izinsiz çoğaltılması, değiştirilmesi ve lisanslı yazılımları koruyan teknik önlemlerin aşılması eylemlerini cezalandırır.
  • Elektronik İmza Kanunu: Güvenli elektronik imza oluşturma verilerinin izinsiz kullanımını ve elektronik sertifikalarda sahtekârlık yapılmasını ciddi hapis cezalarına bağlar.
  • Bilişim Yoluyla İşlenen Geleneksel Suçlar: Hakaret, nitelikli hırsızlık, nitelikli dolandırıcılık ve müstehcenlik gibi suçların internet, e-posta veya haberleşme ağları araç kılınarak işlenmesi, suçların nitelikli hali olarak uygulanmaktadır.
Birisi şifremi kırıp e-postama girmiş ve orada kalmış, şikayetçi olabilir miyim? expand_more
Türk Ceza Kanunu'nun 243. maddesi uyarınca bir bilişim sistemine, örneğin e-posta veya sosyal medya hesabınıza, hukuka aykırı olarak girmek ve orada kalmaya devam etmek "bilişim sistemine girme suçu"nu oluşturur. Bu eylem kanunumuzda bir tehlike suçu niteliğinde düzenlendiğinden, failin sistemde herhangi bir zarar vermesi veya veri elde etmesi suçun oluşması için şart değildir. Yargıtay içtihatlarına göre, fail hesaba bilmeden girmiş olsa dahi durumu fark ettikten sonra içeride kalmaya devam etmesi eylemin oluşumu için yeterli kabul edilir. Dolayısıyla, sadece hesabınıza yetkisiz giriş yapılması şikayet hakkınızı kullanmanız ve adli süreci başlatmanız için yeterli bir hukuki gerekçedir.
Kartımı kopyalayıp ATM'den paramı çekmişler, bu eylemin cezası var mı? expand_more
Bu mağduriyetiniz, Türk Ceza Kanunu'nun 245. maddesinde düzenlenen "banka veya kredi kartlarının kötüye kullanılması" suçu kapsamına girmektedir. Kanun koyucu, malvarlığı değerlerini güvence altına almak amacıyla ATM cihazlarına kopyalama mekanizmaları yerleştirerek şifre ele geçirme eylemlerini açıkça yaptırıma bağlamıştır. Başkasına ait kartın rıza dışı ele geçirilerek kullanılması, sahte kart üretilmesi ve satılması gibi eylemler birbirinden bağımsız hareketler olarak ciddi cezalar gerektirir. Eğer fail bu işlemi doğrudan bir sistem veya otomatik işlem üzerinden gerçekleştirip haksız menfaat sağlamışsa, mahkemelerce bilişim yoluyla haksız yarar sağlama hükümleri çerçevesinde cezalandırılacaktır.
Başkası benim TC kimlik bilgilerimi internette paylaşmış, ne yapmalıyım? expand_more
Kişisel verilerinizin izniniz olmadan başkasına verilmesi, yayılması veya ele geçirilmesi Türk Ceza Kanunu'nun 136. maddesi uyarınca doğrudan suç teşkil etmektedir. Halk arasında genellikle "kimlik hırsızlığı" olarak isimlendirilen bu eylemler, kişisel verilerin ihlali niteliğindedir ve adalet sistemimizde ağır ceza yaptırımlarına bağlanmıştır. TCK'nın 135. maddesi ayrıca kişilerin siyasi, felsefi, dini veya sağlık gibi hassas nitelikli bilgilerinin hukuka aykırı şekilde depolanmasını da ayrı bir suç olarak tanımlar. Bu hukuka aykırı paylaşımlar için zaman kaybetmeden savcılığa başvurarak faillerin cezalandırılmasını talep edebilir, adli bilişim incelemeleriyle dijital delillerin toplanmasını sağlayabilirsiniz.
Şirketimizin sistemine virüs atıp çökerttiler, bu hangi suça girer? expand_more
Şirket bilişim sistemlerinize zararlı yazılımlar (virüs vb.) gönderilerek işleyişin yavaşlatılması veya tamamen engellenmesi, TCK'nın 244. maddesinde düzenlenen "sistemi engelleme, bozma, verileri yok etme veya değiştirme" suçudur. Bu tür fiiller doğrudan bilişim sisteminin işleyişine ve şirket verilerinin bütünlüğüne zarar vermeyi hedeflediğinden, ceza hukuku kapsamında sıkı bir koruma altındadır. Eylemi gerçekleştiren failler, bu müdahale sonucunda kendilerine veya bir başkasına haksız bir çıkar da sağlamışlarsa, bağımsız bir fıkra kapsamında ayrıca cezalandırılırlar. Şayet şirketiniz bir banka, kredi kurumu veya kamu kurumu ise, suçun nitelikli hali oluşacak ve faile verilecek ceza yarı oranında artırılacaktır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir