LastHacker
Spys-Z
Bilişim Suçları nelerdir?
Bilişim hukukunun önemli bir konusu olan bilişim suçları veya diğer ismiyle siber suçlar genel itibariyle bilişim sistemleri yoluyla işlenen suçlardır. Bilgisayar yoluyla veya internet yoluyla işlenen suçlar “bilişim suçu” olarak kabul edilmekte olup bilişim suçları Türk Ceza Kanunu’nda ayrı bir başlık altında düzenlenmiştir. Ancak bilişim hukuku alanında uzmanlaşmış bir hukuk bürosu olarak Atamer Hukuk Bürosu bilişim suçlarını “Doğrudan Bilişim Suçları” ve “Dolaylı Bilişim Suçları” olarak 2 kategoriye ayırmaktadır. TCK düzenlenmesine göre “Bilişim Alanında Suçlar” başlığı altında düzenlenmiş olan ve aşağıda A, B ve C başlıkları altında yer alan suçlar TCK’nın doğrudan “bilişim suçu” olarak tanımladığı ve bilişim sisteminin veya bilişim sistemindeki verilerin ya da banka/kredi kartlarının suçta esaslı bir nokta (amaç veya hedef) oluşturduğu suçlardır. D başlığı altında incelenen “Dolaylı Bilişim Suçları” ise, bilişim sisteminin veya bilişim sistemindeki verilerin suçta amaç veya hedef olmadığı sadece suçun işlenmesinde araç olarak kullanıldığı suç tipleridir. Ayrıca Yargıtay da verdiği çeşitli kararlarda bilişim suçları bakımından “doğrudan bilişim suçları” ve “dolaylı bilişim suçları” şeklinde buna benzer bir tasniflendirme yapmıştır.
Hangi suçlar Bilişim Suçu kapsamına girer?
TCK’nın “bilişim alanında suçlar” başlığı altında düzenlenmiş olan ve aşağıdaki 3 ana başlık altında işlediğimiz suç tipleri kuşkusuz bilişim suçları niteliği taşır. Ayrıca Türk Ceza Kanunu’nun bu düzenlenmesine ek olarak ve işlenen suçların niteliğine göre dolaylı bilişimli suçları bakımından buna 1 başlık daha ekleyebilir ve bilişim suçlarını 4 ana kategoride inceleyebiliriz.
A. BİLİŞİM SİSTEMİNE YÖNELİK SUÇLAR
Bilişim sistemine yönelik suç olarak adlandırdığımız suç tipi TCK madde 244’ün birinci fıkrasında yer alan bilişim sistemini engeleme veya bozma suçudur. Bu suç tipinde failin amacı ve hedefi, veriler değil doğrudan doğruya bilişim sisteminin kendisidir. Bilişim sisteminin hedef alındığı bu suç tipinde temek olarak iki farklı eylem söz konusu olabilir.
1. Bilişim Sistemine Hukuka Aykırı Girme
TCK madde 243’te düzenlenmiş olan bilişim sistemine hukuka aykırı girme suçu, bilişim sistemine girme hak ve yetkisi olmayan failin bilişim sistemine giriş yapmasıdır. Biişim sistemine hukuka aykırı şekilde giriş yapılması için mutlaka bilişim sisteminin şifresinin kırılması ve çeşitli yollarla aşılması şart değildir. Failin şifresini bildiği bir bilişim sistemine izinsiz şekilde girmesi de suçun oluşması için yeterlidir.
2. Bilişim Sistemini Engelleme veya Bozma
TCK madde 244/1’de düzenlenmiş olan suç tipidir. Bilişim sistemini engelleme veya bozma suçunda, fail bilişim sisteminin çalışmasını ve işlevselliğini çeşitli yollarla devre dışı bırakmakta ve bilişim sisteminin işleyişini durdurmaktadır. Mala zarar verme suçunun özel bir tipidir.
B. BİLİŞİM SİSTEMİNDEKİ VERİLERE YÖNELİK SUÇLAR
Bilişim sistemindeki verilere yönelik işlenen suç TCK madde 244’ün ikinci fıkrasında düzenlemiş olan suç bilişim sistemindeki verileri yok etme veya değiştirme suçudur. Ancak birden fazla farklı eylemi tanımlayan bu suç tipinin daha iyi anlaşılması açısından eylemin niteliğine göre bu suçu aşağıdaki türlere ayırabiliriz.
1. Bilişim Sistemindeki Verileri Bozma
Bilişim sistemi içinde yer alan verilerin kısmen veya tamamen kullanılamaz hale getirilmesidir. Bu suç tipinde veriler tamamen yok edilmemekte ancak verilerin kullanılması imkanı ortadan kaldırılmakta ve verilerden beklenen fonksiyonunun yerine getirilmesi özelliği devre dışı bırakılmaktadır.
2. Bilişim Sistemindeki Verileri Yok Etme
Bilişim sistemi içindeki verilerin kısmen veya tamamen silinerek yok edilmesidir. Burada verilerin bozulması bir başka deyişle kullanılamaz hale getirimesinden farklı olarak verilerin tümden kaybedilmesi durumu söz konusudur. Ancak suçun oluşumu için verilerin bir daha ulaşılmayacak şekilde yok edilmesi veya çeşitli yazılımlarla verilerin kurtarılma imkanının olmaması şart değildir.
3. Bilişim Sistemindeki Verileri Değiştirme
Bilişim sistemi içerisinde yer alan verilerin kısmen ya da tamamen niteliklerinin veya içeriklerinin değiştirilmesidir. Bu eylem tipinde verilerin silinmesi ya da bozulması söz konusu olmayıp sadece değiştirilmesi mevzu bahistir. Eğer değiştirilen verilerde aynı zamanda bozulma ya da yok olma hali mevcutsa “değiştirme” fiilinden söz etmek mümkün olmayacaktır.
4. Bilişim Sistemindeki Verileri Erişilmez Kılma
Bilişim sistemindeki verilerin bozulmadığı, yok edilmediği veya değiştirilmediği halde bir şekilde bu verilere erişimin kısmen veya tamamen engellenmesi durumudur. Örneğin bir veriye erişimin şifreye bağlanması verilere erişimi engellemeye uygun bir örnektir.
5. Bilişim Sistemindeki Verileri Başka Yere Gönderme
Bilişim istemi içerindeki verilerin kopyalama veya taşıma suretiyle bir başka bir ortama taşınmasıdır. Verilerin taşındığın yerin bir başka bilişim sistemi olması suçun oluşumu için şart değildir. Bir bilişim sisteminde verilerin bir sunucuya taşınması veya bir diske ya da bir başka mecraya kopyalanması verilerin başka yere gönderilmesi suçuna örnek eylemlerdir.
6. Bilişim Sistemine Veri Ekleme
Bilişim sistemindeki verilerin değiştirilmediği veya yok edilmediği ancak bilişim sistemi içinde bulunan mevcut verilere daha önce orada olmayan bir takım yeni verilerin eklenmesi durumudur.
C. BANKA VEYA KREDİ KARTLARINA YÖNELİK SUÇLAR
Banka veya kredi kartlarının kötüye kullanılması suçu TCK’nın “bilişim suçları” başlığı altında düzenlendiğinden doğrudan bilişim suçu niteliğinde bir suç tipidir. Söz konusu suç tipi hakkında daha detaylı bilgi için kredi kartı dolandırıcılığı başlıklı makalemiz incelenebilir.
1. Başkasına Ait Kredi veya Banka Kartını Kullanma
Bir başkasına ait kredi kartı veya banka kartının (atm kartı veya debit kartı) kullanılmasından ibaret bir suç tipidir. Kredi kartı bakımından suçun işlenmesi için kartın fiziki olarak elde bulundurulması zorunlu değildir, kart bilgilerinin kullanılarak çıkar sağlanması da suçun luşumu için yeterlidir.
2. Sahte Banka veya Kredi Kartı Üretme, Satma, Devretme, Satın Alma veya Kabul Etme
Tamamen sahte bir şekilde kredi kartı veya banka kartı üretme veya üretilmiş bir kredi veya banka kartını satma, devretme, satın alma veya kabul etme şeklinde ortaya çıkan bir suçtur. Suça konu sahte bir banka veya kredi kartının, bir banka hesabı ile ilişkilendirilmesi suçun oluşumu bakımından zorunludur. Hiçbir banka hesabıyla bağlantısı bulunmayan ve uyduruk bilgilerle üretilmiş bir banka veya kredi kartı buradaki suç tanımında yer alan “sahte banka veya kredi kartı” olarak kabul görmeyecektir.
3. Sahte Bir Banka veya Kredi Kartını Kullanma
Sahte bir kredi veya banka kartının üretilmediği veya sahte olarak üretilmiş bir kredi veya banka kartını satma, devretme, satın alma veya kabul etme eylemlerinin söz konusu olmadığı sadece sahte banka veya kredi kartını kullanmaktan ibaret bir suç tipidir. Kredi veya banka kartının sahte olarak üretilmesi veya üzerinde sahtecilik yapılmış bir kart olması gerekli ve zorunlu bir unsurdur.
D. BİLİŞİM SİSTEMLERİNİN ARAÇ OLARAK KULLANILDIĞI DİĞER SUÇLAR
TCK’nın “Bilişim Alanında Suçlar” başlığı altında düzenlenmemiş olan ancak bilişim sisteminin suçun işlenmesinde araç olarak kullanıldığı suçlardır. Bilişim sistemlerinin işlenmesinde araç olarak kullanıldığı Hakaret, Tehdit ve Şantaj, Dolandırıcılık, Özel Hayatın Gizliliğini İhlal, Haberleşmenin Gizliliğini İhlal, Müstehcenlik, Marka Hakkına Tecavüz, Kişisel Verilerin Kaydedilmesi ve Ele Geçirilmesi ve benzeri suçlar bu kategoriye girmektedir. Ayrıca internet suçları olarak adlandırılan ve internet yoluyla hakaret ve tehdit suçu gibi bazı suç tipleri de yine bu kapsamdadır.
Bilişim Suçlarının Cezaları Nedir?
Türk Ceza Kanunu’nda “bilişim suçları” başlığı altında düzenlenmiş olan bilişim suçlarına farklı cezalar öngörülmüş ve bazı suç tipleri içinse ağırlaştırıcı sebepler eklenmiştir. Bilişim alanında işlenen suçlar için öngörülen cezalar 1 yıla kadar hapis ile 8 yıla kadar hapis cezası arasında belirlenmiştir. Ancak bu noktada özellikle TCK madde 244’e değinmek yerinde olacaktır. Zira ceza adaleti bakımından madde metninde sayılan ve birbirinden farklı nitelikte olan eylemlerin tümüne aynı ceza aralığının öngörülmüştür. Nitekim bir bilişim sistemindeki tüm verilerin yok edilmesi çok ağır nitelikte bir eylem iken bir bilişim sistemindeki verilere ek olarak yeni verilerin eklenmesi ilki kadar ağır sonuçları olan ve ili kadar zarar verici nitelikte bir eylem değildir. Ancak Türk Ceza Kanunu’nda her iki eylem tipine de aynı ceza öngörülmüştür. Bir örnekle açıklayacak olursak, bir veritabanına girip tüm veritabanını yok eden bir kişi ile veritabanına girip, mevcut veritabanını bozmadan ona yeni veriler ekleyen fail bu madde kapsamında aynı yaptırımla karşı karşıya kalacaktır. Her ne kadar hakimin ceza tayininde takdir hakkı olsa da, sonuç itibariyle çok farklı sonuçları olan bambaşka eylemlere aynı cezanın öngörülmesi ceza adaleti sistemi bakımından adil değildir.
Bilişim Avukatı veya Bilişim Avukatlarının Önemi
Doğrudan veya dolaylı bir bilişim suçu işlendiği iddiasıyla başlayan bir ceza soruşturmasında delillerin yorumlanması ve soruşturmanın sağlıklı ilerlemesi açısından gerek mağdur gerekse şüpheli taraf bakımından bilişim avukatları ile çalışmanın önemi yadsınamaz. Bilişim hukuku ve bilişim suçları teknik ve özel bir hukuk dalı olduğundan, bilişim suçları konulu bir soruşturma veya kovuşturma süreci söz konusu olduğunda ifade vermeden önce bir bilişim avukatı ile birlikte hareket edilmesini, en azından bir bilişim avukatından danışmanlık hizmeti alınmasını tavsiye ediyoruz.
Bilişim hukukunun önemli bir konusu olan bilişim suçları veya diğer ismiyle siber suçlar genel itibariyle bilişim sistemleri yoluyla işlenen suçlardır. Bilgisayar yoluyla veya internet yoluyla işlenen suçlar “bilişim suçu” olarak kabul edilmekte olup bilişim suçları Türk Ceza Kanunu’nda ayrı bir başlık altında düzenlenmiştir. Ancak bilişim hukuku alanında uzmanlaşmış bir hukuk bürosu olarak Atamer Hukuk Bürosu bilişim suçlarını “Doğrudan Bilişim Suçları” ve “Dolaylı Bilişim Suçları” olarak 2 kategoriye ayırmaktadır. TCK düzenlenmesine göre “Bilişim Alanında Suçlar” başlığı altında düzenlenmiş olan ve aşağıda A, B ve C başlıkları altında yer alan suçlar TCK’nın doğrudan “bilişim suçu” olarak tanımladığı ve bilişim sisteminin veya bilişim sistemindeki verilerin ya da banka/kredi kartlarının suçta esaslı bir nokta (amaç veya hedef) oluşturduğu suçlardır. D başlığı altında incelenen “Dolaylı Bilişim Suçları” ise, bilişim sisteminin veya bilişim sistemindeki verilerin suçta amaç veya hedef olmadığı sadece suçun işlenmesinde araç olarak kullanıldığı suç tipleridir. Ayrıca Yargıtay da verdiği çeşitli kararlarda bilişim suçları bakımından “doğrudan bilişim suçları” ve “dolaylı bilişim suçları” şeklinde buna benzer bir tasniflendirme yapmıştır.
Hangi suçlar Bilişim Suçu kapsamına girer?
TCK’nın “bilişim alanında suçlar” başlığı altında düzenlenmiş olan ve aşağıdaki 3 ana başlık altında işlediğimiz suç tipleri kuşkusuz bilişim suçları niteliği taşır. Ayrıca Türk Ceza Kanunu’nun bu düzenlenmesine ek olarak ve işlenen suçların niteliğine göre dolaylı bilişimli suçları bakımından buna 1 başlık daha ekleyebilir ve bilişim suçlarını 4 ana kategoride inceleyebiliriz.
A. BİLİŞİM SİSTEMİNE YÖNELİK SUÇLAR
Bilişim sistemine yönelik suç olarak adlandırdığımız suç tipi TCK madde 244’ün birinci fıkrasında yer alan bilişim sistemini engeleme veya bozma suçudur. Bu suç tipinde failin amacı ve hedefi, veriler değil doğrudan doğruya bilişim sisteminin kendisidir. Bilişim sisteminin hedef alındığı bu suç tipinde temek olarak iki farklı eylem söz konusu olabilir.
1. Bilişim Sistemine Hukuka Aykırı Girme
TCK madde 243’te düzenlenmiş olan bilişim sistemine hukuka aykırı girme suçu, bilişim sistemine girme hak ve yetkisi olmayan failin bilişim sistemine giriş yapmasıdır. Biişim sistemine hukuka aykırı şekilde giriş yapılması için mutlaka bilişim sisteminin şifresinin kırılması ve çeşitli yollarla aşılması şart değildir. Failin şifresini bildiği bir bilişim sistemine izinsiz şekilde girmesi de suçun oluşması için yeterlidir.
2. Bilişim Sistemini Engelleme veya Bozma
TCK madde 244/1’de düzenlenmiş olan suç tipidir. Bilişim sistemini engelleme veya bozma suçunda, fail bilişim sisteminin çalışmasını ve işlevselliğini çeşitli yollarla devre dışı bırakmakta ve bilişim sisteminin işleyişini durdurmaktadır. Mala zarar verme suçunun özel bir tipidir.
B. BİLİŞİM SİSTEMİNDEKİ VERİLERE YÖNELİK SUÇLAR
Bilişim sistemindeki verilere yönelik işlenen suç TCK madde 244’ün ikinci fıkrasında düzenlemiş olan suç bilişim sistemindeki verileri yok etme veya değiştirme suçudur. Ancak birden fazla farklı eylemi tanımlayan bu suç tipinin daha iyi anlaşılması açısından eylemin niteliğine göre bu suçu aşağıdaki türlere ayırabiliriz.
1. Bilişim Sistemindeki Verileri Bozma
Bilişim sistemi içinde yer alan verilerin kısmen veya tamamen kullanılamaz hale getirilmesidir. Bu suç tipinde veriler tamamen yok edilmemekte ancak verilerin kullanılması imkanı ortadan kaldırılmakta ve verilerden beklenen fonksiyonunun yerine getirilmesi özelliği devre dışı bırakılmaktadır.
2. Bilişim Sistemindeki Verileri Yok Etme
Bilişim sistemi içindeki verilerin kısmen veya tamamen silinerek yok edilmesidir. Burada verilerin bozulması bir başka deyişle kullanılamaz hale getirimesinden farklı olarak verilerin tümden kaybedilmesi durumu söz konusudur. Ancak suçun oluşumu için verilerin bir daha ulaşılmayacak şekilde yok edilmesi veya çeşitli yazılımlarla verilerin kurtarılma imkanının olmaması şart değildir.
3. Bilişim Sistemindeki Verileri Değiştirme
Bilişim sistemi içerisinde yer alan verilerin kısmen ya da tamamen niteliklerinin veya içeriklerinin değiştirilmesidir. Bu eylem tipinde verilerin silinmesi ya da bozulması söz konusu olmayıp sadece değiştirilmesi mevzu bahistir. Eğer değiştirilen verilerde aynı zamanda bozulma ya da yok olma hali mevcutsa “değiştirme” fiilinden söz etmek mümkün olmayacaktır.
4. Bilişim Sistemindeki Verileri Erişilmez Kılma
Bilişim sistemindeki verilerin bozulmadığı, yok edilmediği veya değiştirilmediği halde bir şekilde bu verilere erişimin kısmen veya tamamen engellenmesi durumudur. Örneğin bir veriye erişimin şifreye bağlanması verilere erişimi engellemeye uygun bir örnektir.
5. Bilişim Sistemindeki Verileri Başka Yere Gönderme
Bilişim istemi içerindeki verilerin kopyalama veya taşıma suretiyle bir başka bir ortama taşınmasıdır. Verilerin taşındığın yerin bir başka bilişim sistemi olması suçun oluşumu için şart değildir. Bir bilişim sisteminde verilerin bir sunucuya taşınması veya bir diske ya da bir başka mecraya kopyalanması verilerin başka yere gönderilmesi suçuna örnek eylemlerdir.
6. Bilişim Sistemine Veri Ekleme
Bilişim sistemindeki verilerin değiştirilmediği veya yok edilmediği ancak bilişim sistemi içinde bulunan mevcut verilere daha önce orada olmayan bir takım yeni verilerin eklenmesi durumudur.
C. BANKA VEYA KREDİ KARTLARINA YÖNELİK SUÇLAR
Banka veya kredi kartlarının kötüye kullanılması suçu TCK’nın “bilişim suçları” başlığı altında düzenlendiğinden doğrudan bilişim suçu niteliğinde bir suç tipidir. Söz konusu suç tipi hakkında daha detaylı bilgi için kredi kartı dolandırıcılığı başlıklı makalemiz incelenebilir.
1. Başkasına Ait Kredi veya Banka Kartını Kullanma
Bir başkasına ait kredi kartı veya banka kartının (atm kartı veya debit kartı) kullanılmasından ibaret bir suç tipidir. Kredi kartı bakımından suçun işlenmesi için kartın fiziki olarak elde bulundurulması zorunlu değildir, kart bilgilerinin kullanılarak çıkar sağlanması da suçun luşumu için yeterlidir.
2. Sahte Banka veya Kredi Kartı Üretme, Satma, Devretme, Satın Alma veya Kabul Etme
Tamamen sahte bir şekilde kredi kartı veya banka kartı üretme veya üretilmiş bir kredi veya banka kartını satma, devretme, satın alma veya kabul etme şeklinde ortaya çıkan bir suçtur. Suça konu sahte bir banka veya kredi kartının, bir banka hesabı ile ilişkilendirilmesi suçun oluşumu bakımından zorunludur. Hiçbir banka hesabıyla bağlantısı bulunmayan ve uyduruk bilgilerle üretilmiş bir banka veya kredi kartı buradaki suç tanımında yer alan “sahte banka veya kredi kartı” olarak kabul görmeyecektir.
3. Sahte Bir Banka veya Kredi Kartını Kullanma
Sahte bir kredi veya banka kartının üretilmediği veya sahte olarak üretilmiş bir kredi veya banka kartını satma, devretme, satın alma veya kabul etme eylemlerinin söz konusu olmadığı sadece sahte banka veya kredi kartını kullanmaktan ibaret bir suç tipidir. Kredi veya banka kartının sahte olarak üretilmesi veya üzerinde sahtecilik yapılmış bir kart olması gerekli ve zorunlu bir unsurdur.
D. BİLİŞİM SİSTEMLERİNİN ARAÇ OLARAK KULLANILDIĞI DİĞER SUÇLAR
TCK’nın “Bilişim Alanında Suçlar” başlığı altında düzenlenmemiş olan ancak bilişim sisteminin suçun işlenmesinde araç olarak kullanıldığı suçlardır. Bilişim sistemlerinin işlenmesinde araç olarak kullanıldığı Hakaret, Tehdit ve Şantaj, Dolandırıcılık, Özel Hayatın Gizliliğini İhlal, Haberleşmenin Gizliliğini İhlal, Müstehcenlik, Marka Hakkına Tecavüz, Kişisel Verilerin Kaydedilmesi ve Ele Geçirilmesi ve benzeri suçlar bu kategoriye girmektedir. Ayrıca internet suçları olarak adlandırılan ve internet yoluyla hakaret ve tehdit suçu gibi bazı suç tipleri de yine bu kapsamdadır.
Bilişim Suçlarının Cezaları Nedir?
Türk Ceza Kanunu’nda “bilişim suçları” başlığı altında düzenlenmiş olan bilişim suçlarına farklı cezalar öngörülmüş ve bazı suç tipleri içinse ağırlaştırıcı sebepler eklenmiştir. Bilişim alanında işlenen suçlar için öngörülen cezalar 1 yıla kadar hapis ile 8 yıla kadar hapis cezası arasında belirlenmiştir. Ancak bu noktada özellikle TCK madde 244’e değinmek yerinde olacaktır. Zira ceza adaleti bakımından madde metninde sayılan ve birbirinden farklı nitelikte olan eylemlerin tümüne aynı ceza aralığının öngörülmüştür. Nitekim bir bilişim sistemindeki tüm verilerin yok edilmesi çok ağır nitelikte bir eylem iken bir bilişim sistemindeki verilere ek olarak yeni verilerin eklenmesi ilki kadar ağır sonuçları olan ve ili kadar zarar verici nitelikte bir eylem değildir. Ancak Türk Ceza Kanunu’nda her iki eylem tipine de aynı ceza öngörülmüştür. Bir örnekle açıklayacak olursak, bir veritabanına girip tüm veritabanını yok eden bir kişi ile veritabanına girip, mevcut veritabanını bozmadan ona yeni veriler ekleyen fail bu madde kapsamında aynı yaptırımla karşı karşıya kalacaktır. Her ne kadar hakimin ceza tayininde takdir hakkı olsa da, sonuç itibariyle çok farklı sonuçları olan bambaşka eylemlere aynı cezanın öngörülmesi ceza adaleti sistemi bakımından adil değildir.
Bilişim Avukatı veya Bilişim Avukatlarının Önemi
Doğrudan veya dolaylı bir bilişim suçu işlendiği iddiasıyla başlayan bir ceza soruşturmasında delillerin yorumlanması ve soruşturmanın sağlıklı ilerlemesi açısından gerek mağdur gerekse şüpheli taraf bakımından bilişim avukatları ile çalışmanın önemi yadsınamaz. Bilişim hukuku ve bilişim suçları teknik ve özel bir hukuk dalı olduğundan, bilişim suçları konulu bir soruşturma veya kovuşturma süreci söz konusu olduğunda ifade vermeden önce bir bilişim avukatı ile birlikte hareket edilmesini, en azından bir bilişim avukatından danışmanlık hizmeti alınmasını tavsiye ediyoruz.