Makale
Türk Ceza Kanunu ve diğer mevzuatlarda düzenlenen bilişim suçları, teknolojinin gelişmesiyle artan ihlallere karşı kişi ve kurumları korumayı amaçlar. Bu makalede, sistemlere yetkisiz erişim, veri ihlalleri, banka kartlarının kötüye kullanımı ve bunlara uygulanan yasal yaptırımlar bir avukat perspektifiyle incelenmektedir.
Türk Hukukunda Bilişim Suçları ve Yaptırımlar
Günümüzde teknolojinin hızla ilerlemesi ve hayatımızın ayrılmaz bir parçası haline gelmesi, hukuki ihtilafların da sanal ortama taşınmasına neden olmuştur. Türk hukukunda bilişim suçları, temel olarak 5237 sayılı Türk Ceza Kanunu kapsamında özel bir bölüm altında düzenlenerek koruma altına alınmıştır. Bir bilişim hukuku avukatı olarak uygulamada sıklıkla karşılaştığımız bu suç tipleri, sadece bireylerin değil, aynı zamanda kurumların da malvarlığı değerlerini, özel hayatın gizliliğini ve sistem güvenliklerini tehdit etmektedir. Yeni düzenlemeler, eski 765 sayılı Kanun'un yetersizliklerini gidermiş ve bilişim sistemlerine hukuka aykırı müdahaleleri çok daha kapsamlı bir şekilde cezai yaptırıma bağlamıştır. Özellikle maddi ve manevi zararların saniyeler içinde gerçekleşebildiği bu dijital çağda, bilişim alanındaki suçların yasal boyutunu ve öngörülen yaptırımları doğru analiz etmek, hem mağduriyetlerin giderilmesi hem de adil yargılanma hakkının tesisi açısından büyük bir önem taşımaktadır. Bu yazımızda, ceza mevzuatımızda yer alan temel bilişim suçlarını ve bunlara uygulanan güncel cezai yaptırımları hukuki bir bakış açısıyla detaylandıracağız.
TCK Kapsamında Bilişim Sistemine Girme Suçu
Türk Ceza Kanunu'nun 243. maddesinde düzenlenen bilişim sistemine hukuka aykırı olarak girme ve sistemde kalma suçu, uygulamada en sık rastladığımız ihlallerden biridir. Bir bilişim sisteminin bütününe veya bir kısmına sahibinin veya yetkili kişinin rızası olmaksızın erişilmesi, suçun oluşması için yeterlidir. Burada korunan hukuki değer, kişinin özel hayatının gizliliği ve sistemin güvenliğidir. Kanun koyucu, eylemin salt gerçekleştirilmesini cezalandırmış, ayrıca bir zararın doğmasını şart koşmamıştır. İlgili madde uyarınca, bu suçu işleyen failler hakkında bir yıla kadar hapis veya adli para cezası öngörülmüştür. Sistemin bedeli mukabili yararlanılan bir ağ olması durumunda verilecek ceza yarı oranına kadar indirilmektedir. Ancak, sisteme girilmesi nedeniyle içerikteki verilerin yok olması veya değişmesi halinde yaptırım ağırlaşmakta ve fail altı aydan iki yıla kadar hapis cezası ile cezalandırılmaktadır.
Sistemi Engelleme, Bozma ve Verileri Yok Etme
Bilişim sistemlerine yönelik daha ağır bir saldırı niteliği taşıyan işleyişi engelleme ve bozma eylemleri, TCK madde 244 çatısı altında yaptırıma bağlanmıştır. Sistemin çalışmasını tamamen durduran veya aksatan failler hakkında bir yıldan beş yıla kadar hapis cezası uygulanmaktadır. Aynı maddenin ikinci fıkrasında ise yazılım unsurları olan verilere yönelik saldırılar düzenlenmiştir. Bilişim sistemindeki verilerin bozulması, yok edilmesi, değiştirilmesi veya erişilmez kılınması ciddi bir hukuki ihlaldir. Failler bu durumlarda altı aydan üç yıla kadar hapis ile cezalandırılır. Bir avukat olarak sıklıkla vurguladığımız üzere, bu suçların banka, kredi kurumu veya kamu kuruluşlarına ait sistemler üzerinde işlenmesi, suçun nitelikli halini oluşturur ve verilecek cezalar yarı oranında artırılır. Kanun koyucu bu artırımla, toplumsal ve ekonomik güvenin daha güçlü bir şekilde korunmasını, kurumsal işleyişin güvence altına alınmasını hedeflemiştir.
Banka ve Kredi Kartlarının Kötüye Kullanılması
Teknolojik imkânların finans sektöründe yoğun kullanımı, banka veya kredi kartlarının kötüye kullanılması suçunu da beraberinde getirmiştir. TCK 245. maddesiyle koruma altına alınan bu ihlaller, doğrudan kişilerin ve bankaların malvarlığını hedef almaktadır. Başkasına ait bir kartı her ne suretle olursa olsun ele geçirerek rızası dışında kullanan veya kullandıran failler, kendisine veya bir başkasına menfaat sağladıklarında üç yıldan altı yıla kadar hapis ve beş bin güne kadar adli para cezası alırlar. Ayrıca, başkalarının hesaplarıyla ilişkilendirilerek sahte kart üretilmesi, satılması veya devredilmesi eylemleri üç yıldan yedi yıla kadar hapisle cezalandırılır. Eğer fail, sahte oluşturulan veya üzerinde sahtecilik yapılan bir kartı kullanarak hukuka aykırı yarar elde ederse, yaptırım dört yıldan sekiz yıla kadar hapse ve adli para cezasına çıkmaktadır.
Özel Hayata Karşı İşlenen Bilişim Suçları
Ceza mevzuatımızda bilişim suçları yalnızca bilişim alanındaki suçlarla sınırlı tutulmamış, özel hayata ve hayatın gizli alanına karşı suçlar da dijital dünya bağlamında değerlendirilmiştir. TCK'nın 135. maddesi uyarınca, kişisel verilerin hukuka aykırı olarak kaydedilmesi suçu altı aydan üç yıla kadar hapis ile cezalandırılır. Özellikle kişilerin siyasi, felsefi, dini görüşleri, sağlık durumları veya cinsel yaşamlarına dair verilerin fişlenmesi mahiyetindeki kayıtlar bu kapsama girmektedir. Öte yandan, TCK madde 136'da yer alan kişisel verileri hukuka aykırı olarak verme, yayma veya ele geçirme suçu, günümüzde sosyal medya ve iletişim ağları üzerinden sıklıkla işlenmektedir. Bu eylemleri kasten gerçekleştiren failler için bir yıldan dört yıla kadar hapis cezası belirlenmiştir. Ayrıca, yasal süresi dolmasına rağmen verileri yok etmeyen kamu görevlileri veya özel sektör çalışanları, TCK 138 gereği altı aydan bir yıla kadar hapis cezası ile yargılanmaktadır.
Diğer Mevzuatlar ve Nitelikli Suç Halleri
Bilişim sistemleri, klasik suç tiplerinin işlenmesinde de etkin bir araç olarak kullanılabilmektedir. Hukuk büromuzun pratiğinde sıkça karşılaştığımız nitelikli hırsızlık ve dolandırıcılık vakaları, siber suç araçlarıyla gerçekleştirildiğinde çok daha ağır yaptırımlara tabi olmaktadır. Bunun yanı sıra, elektronik işlemlerin güvenliğini sağlayan yasalara da dikkat edilmesi şarttır. Türk hukuk sisteminde bilişim araçlarıyla işlenebilen diğer suçlar ve ilgili yaptırım alanları şu şekildedir:
- Bilişim Sistemleri Yoluyla Nitelikli Hırsızlık: TCK madde 142 uyarınca, bilişim ağlarının kullanılması suretiyle işlenen hırsızlık suçları üç yıldan yedi yıla kadar hapisle cezalandırılır.
- Nitelikli Dolandırıcılık: TCK 158. maddesi kapsamında bilişim sistemleri, banka veya kredi kurumlarının araç olarak kullanılması halinde faillere iki yıldan yedi yıla kadar hapis ve adli para cezası verilir.
- Fikir ve Sanat Eserleri Kanunu İhlalleri: Bilgisayar programlarının izinsiz çoğaltılması ve mali haklara tecavüz durumlarında altı yıla kadar hapis cezası öngörülmektedir.
- Elektronik İmza Kanunu İhlalleri: Elektronik imza oluşturma verilerinin izinsiz kullanımı veya sahte sertifika üretimi eylemleri de sıkı yasal yaptırımlar altındadır.