Gelişen ve değişen dünyamızda internet ve diğer teknolojiler hayatımızın ayrılmaz birer parçası haline geldiler. Bilişimin hayatımızda bu denli büyük yeri beraberinde bilişim suçları kavramını hayatımıza beraberinde getirdi.
Günden güne artan bilişim suçları 5237 say. Türk Ceza Kanunumuzda içinde ele alınmıştır. Güncel Ceza kanunumuzda bilişim suçları her ne kadar “Bilişim Alanında İşlenen Suçlar” başlığı altında 243 ile 245 maddeleri arasında toplanmışsa da genel itibariyle bilişimin kullanıldığı ancak salt bilişim suçu olarak nitelendirilemeyecek diğer suç tipleri de bulunmaktadır.
Bu suçlar yine Ceza Kanunumuzda ilgili suç maddelerinin içerisinde genellikle ‘bilişim yolları kullanılarak işlenmesi halinde’ gibi nitelikli halleri olarak düzenlenmiştir.
Bilişim Suçları Nelerdir ?
Türk Ceza Kanununda bilişim suçlarına aşağıdaki maddelerde yer verilmiştir;
- 135. Madde: “Kişisel verilerin kaydedilmesi suçu”
- 136. ve 137. Maddeleri: “Kişisel verileri hukuka aykırı olarak verme veya ele geçirme suçu”
- 138. Madde: “Verileri yok etme suçu”
- 243. Madde: “Hukuka aykırı olarak bilişim sistemine girme ve sistemde kalmaya devam etme suçu”
- 244. Madde: “Sistemi engelleme, bozma, verileri yok etme veya değiştirme”
- 245. Madde: “Banka veya kredi kartlarının kötüye kullanılması”
Kişisel Veriler Hakkındaki Bilişim Suçları
Kişisel verilerin kaydedilmesi suçu, Türk Ceza Kanunumuzun Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar başlığı altında 135. Maddesinde düzenlenmiştir.
Madde 135- (1) Hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir.
(2) Kişisel verinin, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda birinci fıkra uyarınca verilecek ceza yarı oranında artırılır.
Tüm dünyada olduğu gibi ülkemizde de kişisel veriler devlet güvencesiyle korunma altındadır. Kişisel veriler öncelikle Anayasamızın bize sağladığı güvenceden daha sonra Kişisel Verilerin Korunması Kanun ile onun cezai yaptırımlarını içeren Türk Ceza Kanunumuz ile koruma altındadır.
Diğer Kişisel veriler hakkındaki suçlar ise TCK’nın 136-138. Maddeleri arasında düzenlenmiştir. Bu maddelerde yine suçun hukuki konusu kişilerin gizli bilgileri ve kişisel verileridir.
Verileri hukuka aykırı olarak verme veya ele geçirme
Madde 136- (1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.
(2) (Ek:17/10/2019-7188/17 md.) Suçun konusunun, Ceza Muhakemesi Kanununun 236 ncı maddesinin beşinci ve altıncı fıkraları uyarınca kayda alınan beyan ve görüntüler olması durumunda verilecek ceza bir kat artırılır.
Nitelikli halleri
Madde 137– (1) Yukarıdaki maddelerde tanımlanan suçların;
a) Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle,
b) Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle,
İşlenmesi halinde, verilecek ceza yarı oranında artırılır.
Verileri yok etmeme
Madde 138- (1) Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü
olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir.
(2) (Ek: 21/2/2014-6526/5 md.) Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması hâlinde verilecek ceza bir kat artırılır.
Bilişim Sistemine Girme Suçu
Bilişim sistemine girme suçu, bilişim suçları içerisinde işleniş şekli bakımından en basit suç tipidir. Bu suç birbirinden farklı fillerle işlenebilmektedir. Erişimi gerçekleştirmek için zayıf güvenlik ağından yararlanılabilir ya da güvenlik ağının boşlukları sisteme giriş için kullanılabilir.
Ağ üzerinden virüsler (gifler veya ses ve görüntü dosyaları gibi ekler halinde), truva atı (trojan horse), macro virüsü vb. kullanılarak veya sistemin açık kapıları zorlanarak giriş yapılabilir. Bilgisayar veri ve sistemlerine yapılan izinsiz giriş, aynı zamanda, “kod kırma” ya da “bilgisayar korsanlığı” olarak da anılmaktadır. Bu bilişim suçları, başkasına ait bilgisayarın açılarak içindeki verilerin görülmesi biçiminde işlenebileceği gibi bir ağ aracılığıyla bilişim sisteminde oturum açılması yoluyla da işlenebilir. Yani, bu suçun ilgili sisteme giriş esnasında yakınlığı-uzaklığı önem teşkil etmemektedir.
TCK’nın 243. Maddesinde bilişim sistemine girme suçu şu şekilde düzenlenmiştir:
Bilişim sistemine girme
Madde 243- (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.
(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
(4) (Ek: 24/3/2016-6698/30 md.) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.
Sistemi Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu (TCK m.244)
Bilişim sisteminin işlemesini engellemek, sistemin bir şekilde çalışmasının kesintiye uğratılmasıdır. Burada sistemin işleyişi bozulmamakta, fakat işlemesi bir şekilde engellenmektedir. Sistemin işlemesine sürekli veya geçici olarak engel olunması suçun oluşması açısından önem taşımamaktadır.
Bilişim sisteminin bozulması halinde ise, sistemin tamamen çalışamaz hale gelmesi söz konusudur. Çalışamaz hale getirilmesi; sistemin çökertilmesi, program akışının bozulması, virüsler vasıtasıyla sistem yazılımlarının işlemez hale getirilmesi şekillerinde gerçekleştirilebilir. Bozulmada tamamıyla devre dışı bırakılma söz konusudur.
5237 say. Ceza Kanunumuzun 244/1. Maddesi uyarınca bilişim sisteminin işlemesinin engellenmesi veya bozulması halinde açısından bir yıldan beş yıla kadar hapis cezası öngörülmüştür.
Maddede yer alan seçimlik hareketlerden bir diğeri bilişim sistemi içerisindeki verinin yok edilmesidir. Bilişim sistemi içerisindeki verinin yok edilmesi, işlemde verilerin depolama üzerindeki varlığına tamamen son verilerek ya da sadece o verilere erişimi sağlayan anahtar veriler silinmek kaydıyla gerçekleştirilebilir.
Yine aynı kanun maddesinde yazılı olan verilerin erişilmez kılınması, verilerin malikinin ya da ilgilisinin istediği zaman, istediği verilere ulaşmasının engellenmesi anlamına gelmektedir. Bu durumda veriler yok edilmemekte, tahrif edilmemekte sadece sahibinin erişimi engellenmektedir. Veriye erişilmesi bakımından erişimin engellenmesinin geçici veya daimi olması arasında fark yoktur.
Diğer seçimlik hareket olan verilerin değiştirilmesi durumunda, bir verinin bir başka veriyle değiştirilmesi veya verilerin orijinal halinden başka bir hale dönüştürülmesi söz konusudur. Suçun oluşumu açısından failin amacının önemi bulunmamaktadır. Bir bilişim sisteminde bulunan dosyaların ya da resimlerin bir başkasıyla değiştirilmesi de bu suç tipine girmektedir. Verilerin değiştirilmesinde amaç, veriyi yok etmek veya erişilmez kılmak demek değil, veriye ulaşıldığında yanlış bilgilere erişilmesini sağlamaktır.
Bu maddede tanımlanan tüm işbu seçimlik hareketli suçlar, teşebbüse elverişli olan suçlardandır. Kişi yani fail bilişim sistemini engellemeye veya bozmaya yönelik herhangi bir eylemi gerçekleştirmesine rağmen, elinde olmayan nedenlerle netice gerçekleşmemişse, suç teşebbüs aşamasında kalmış demektir ve genel hükümlerimizdeki teşebbüse dair hükümler uygulanacaktır.
5237 say. Ceza Kanunumuzun 244/2. Maddesi uyarınca; Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
Ayrıca belirtmek gerekir ki, 244. Maddede tanımlanan tüm suçlarda fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
Son olarak, bu maddede düzenlenen suçlar şikâyete bağlı olmayıp, Cumhuriyet Başsavcılığı tarafından doğrudan soruşturma yapılır. Görevli mahkemesi ise Asliye Ceza mahkemeleridir.
Banka veya kredi kartının kötüye kullanılması suçu (TCK m.245)
5237 say. Ceza kanunumuzun 245. Maddesinde düzenlenen Banka veya kredi kartının kötü kullanılması suçu, ayrıntılı ele alındığında üç ayrı suçun düzenlendiği görülebilecektir. Bu suçları şöyle tasnif edebiliriz:
- Gerçek bir banka veya kredi kartını kötüye kullanmak.
- Sahte banka veya kredi kartı üretmek, satmak, devretmek, satın almak veya kabul etmek.
- Sahte bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlamak.
- Başkasına Ait Gerçek Bir Banka veya Kredi Kartının Kullanarak Yarar Sağlama (TCK 245/1)
Başka birinin hamili olduğu banka veya kredi kartını herhangi bir şekilde ele geçirilip kart sahibinin rızası dışında kullanılarak failin kendisine veya başkasına yarar sağlanması durumunda bu suç oluşmaktadır. Bu suçun işlenmesi halinde fail, üç yıldan altı yıla kadar hapis ve beş bin güne kadar adlî para cezası ile cezalandırılır.
Bu suç bakımından şahsi cezasızlık sebebi olarak belli akrabalık ilişkisinin varlığı yine aynı kanun maddesinin dördüncü fıkrasında düzenlenmiştir. Bu fıkraya göre:
- Haklarında ayrılık kararı verilmemiş eşlerden birinin, b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın, c) Aynı konutta beraber yaşayan kardeşlerden birinin, zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmaz”.
Bizce kanun koyucu tarafından getirilen bu cezasızlık hali, bu tür fiillerin yarattığı zararın aile içinde giderilebileceği ya da bu tür fiillerin aile içinde mazur görülebileceği görüşüne dayanmaktadır.
Ayrıca belirtmek gerekir ki, bu maddede düzenlenen seçimlik hareketli suçlardan yalnızca birinci fıkradaki suç üzerinde etkin pişmanlık hükümleri uygulanabilmektedir.
- Sahte Banka veya Kredi Kartı Üretmek, Satmak, Devretmek, Satın Almak veya Kabul Etmek (TCK md.245/2)
- Sahte Banka veya Kredi Kartını Kullanarak Yarar Sağlama (TCK md.245/3)
Kanun koyucu bu iki fıkrada başkasına ait bir kartın kullanılmasını değil, sahte banka veya kredi kartı üretmek, satmak veya kabul etmek suretiyle ya da sahte kartın kullanılması ile yarar sağlanması üzerine düzenleme getirmiştir.
İkinci fıkra uyarınca sahte banka kartı üreten, satan devreden veya kabul eden fail üç yıldan yedi yıla kadar hapis ve on bin güne kadar adlî para cezası ile cezalandırılır.
Yasak cihaz veya program kullanma suçu (TCK m.245/a)
5237 say. Türk Ceza Kanunumuza bilişim suçları ile ilgili olarak 2016 yılında “Yasak cihaz veya programlar” başlıklı bir madde eklenmiştir. Bu maddeye göre; “bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; bilişim suçları ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır.”
Bir bilgisayar sisteminin tamamına veyahut bir kısmına erişimi sağlayan bilgisayar şifreleri, erişim kodları veya diğer verilerin, üretimi, satışı, tedariki, dağıtımı ya da başka suret ile elde edilebilir hale getirilmesi suç olarak tanımlanmış, bu fiilleri gerçekleştirenlerin cezalandırılması amaçlanmıştır.
Bilişim Suçlarında Şikayet Süreci
Bilişim alanındaki suçlar şikâyete bağlı olmayıp, Cumhuriyet Başsavcılığı tarafından doğrudan soruşturmaya tabidir. Mağdurun şikâyetten vazgeçme beyanı ceza davasının düşmesine sebebiyet vermemektedir. Ayrıca belirtmek gerekir ki, bilişim suçları uzlaşma kapsamında olan suçlardan değildir. Bilişim suçlarının gerek şikâyete bağlı olmayışı gerekse uzlaşmaya tabi olmaması sebebiyle soruşturma ve kovuşturma evlerinin dikkatle takip edilmesi gerekmektedir. Kişinin hak kayıplarının önüne geçilmesi adına Ceza Hukuku ve Bilişim Suçları alanında uzman bir avukattan hukuki yardım alınması suçun mağdur ve failleri açısından çok önemlidir.
Bilişim Suçlarında Yargılama ve Olası Cezalar
Yukarıda her suç açısından ayrı ve detaylı olarak açıkladığımız ilgili öngörülen ceza alt ve üst sınırları haricinde, bilişim suçlarında hakkında HAGB kararı verilebilmekte veyahut bazılarında Etkin Pişmanlık hükümleri uygulanabilmektedir.
Bilişim Suçları Örnekleri
5237 say. Ceza Kanunumuzda genel hatlarıyla tanımlanmış olan tüm bilişim suçlarına somut hayattan örnekler verecek olursak;
- Başkasına ait kimlik bilgileri kullanılarak sahte banka veya kredi kartı üretilmesi,
- Mağdura ait sosyal medya hesaplarına, mail adreslerine vb. adresine girerek yeni şifre oluşturup, mağdurun erişimini engelleme,
- Herhangi bir bilişim Sistemine virüs bulaşmasını sağlayarak sistemin zarar görmesini sağlamak
- Şirketlere ait web sayfalarının alan adının izinsiz alınması ve bu alan adlarının karşılığında yüklü miktarlarda para talep etmek,
olarak örneklendirebiliriz.
Bilişim suçu nedir ?
Bilişim suçu, tam ve kesin bir kalıba sokularak tanımlanamasa da bilişim sistemlerine yönelik işlenen suçlar veya bilişim sistemlerinin kullanılmasıyla işlenen suçlar olarak tanımlayabiliriz.
Bilişim suçları nasıl tespit edilir ?
Bilişim suçlarının tespitinde dikkate alınacak ilk husus eylemin bilişim sistemi aracılığıyla işlenip/işlenmediği veyahut hukuki konunun bilişim sistemleriyle alakalı olup/olmadı olmalıdır.
Sonrasında suçun işlendiği sistemin ya da faillerin bulunması için IP adresi başta olmak üzere çeşitli girdilere bakılarak suçun ve failin tespiti yapılmaktadır.
Bilişim suçları nereye şikayet edilir ?
Esas itibariyle bilişim suçları şikâyete tabi suçlar değildir, bir bilişim suçunun varlığı halinde C.Başsavcılığı re ’sen soruşturmakla yükümlüdür. Ancak mağdur da savcılığa bir şikâyet dilekçesi ile başvurabilmektedir.
Bilişim suçları nasıl şikayet edilir ?
İlgili vakıanın sade bir dil ile anlatıldığı, eğer biliniyorsa muhtemel failin bilgilerini içeren bir şikâyet dilekçesi ile şikâyet edilebilecektir.
Bilişim suçları ne kadar sürede sonuçlanır ?
Bilişim alanı ve suçları çok geniş kapsamda incelenmesi gerekebileceğinden kanunda bilişim suçlarının sonuçlanması hususunda herhangi kesin bir süre öngörülmemiştir. Ancak, Eksen Hukuk ve Danışmanlık olarak bu hukuki süreci olabilecek en kısa sürede sonuçlandırmaktayız.