Anasayfa/ Makale/ 5237 Sayılı TCK Kapsamında Bilişim Suçları

5237 Sayılı TCK Kapsamında Bilişim Suçları

Bu makalede, 5237 sayılı Türk Ceza Kanunu'nun "Bilişim Alanında Suçlar" bölümünde düzenlenen bilişim sistemine girme, sistemi engelleme, verileri değiştirme, banka veya kredi kartlarının kötüye kullanılması ile yasak cihaz ve programlara ilişkin suç tipleri, hukuki boyutlarıyla ve Yargıtay uygulamaları ışığında incelenmektedir.
search

5237 Sayılı TCK Kapsamında Bilişim Suçları

6 dk okuma Yayınlanma: Güncelleme:
CEZA HUKUKU DOLANDIRICILIK BİLİŞİM HUKUKU

5237 sayılı Türk Ceza Kanunu'nun "Topluma Karşı Suçlar" başlıklı üçüncü kısmının onuncu bölümü, bilişim alanında suçlar başlığını taşımaktadır. Günümüzde teknolojinin hızla gelişmesi ve dijitalleşmenin hayatımızın her alanına nüfuz etmesi, ceza hukuku alanında yepyeni suç tiplerinin tanımlanmasını zorunlu kılmıştır. Kanun koyucu, bilişim sistemlerinin güvenliğini, verilerin gizliliğini ve malvarlığı değerlerini korumak amacıyla TCK madde 243, 244, 245 ve 245/A hükümlerini ihdas etmiştir. Klasik suç tiplerinden farklı olarak bilişim suçları, kendine özgü dijital bir alanda ve soyut veriler üzerinden işlenmektedir. Yargıtay kararlarına da yansıdığı üzere, eylemin niteliğine ve mağdurun uğradığı zarara göre failin sorumluluğu belirlenmektedir. Bu makalede, bir bilişim hukuku uzmanı perspektifiyle, kanunda yer alan suç tiplerinin maddi ve manevi unsurları, nitelikli halleri ve uygulamada karşılaşılan temel sorunlar detaylı bir şekilde analiz edilecektir.

Bilişim Sistemine Girme ve Sistemde Kalma Suçu

TCK madde 243 uyarınca, bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girmek veya orada kalmaya devam etmek suç olarak tanımlanmıştır. Bu suç tipinde, failin doğrudan kast ile hareket etmesi ve eyleminin hukuka aykırı olduğunu bilmesi aranmaktadır. Sisteme girilmesiyle suç tamamlandığından, bu bir sırf hareket suçu niteliğindedir. Bilişim sisteminin güvenlik önlemleriyle korunup korunmaması suçun oluşumu açısından şart değildir; mağdurun rızası hilafına eylemin gerçekleştirilmesi yeterlidir. Ayrıca, bedeli karşılığı yararlanılabilen bir sisteme girilmesi daha az cezayı gerektiren nitelikli hal iken, bu eylem sonucunda verilerin yok olması veya değişmesi neticesi sebebiyle ağırlaşmış hal olarak kabul edilmektedir. İlgili maddeye eklenen dördüncü fıkra ile de, veri nakillerini sisteme girmeksizin teknik araçlarla izlemek müstakil bir yaptırıma bağlanarak kişisel verilerin ve haberleşmenin gizliliği güvence altına alınmıştır.

Bilişim Sistemini Engelleme, Bozma ve Verilere Müdahale

TCK madde 244 kapsamında, bilişim sisteminin işleyişini engellemek, bozmak, verileri yok etmek veya değiştirmek fiilleri düzenlenmiştir. Yargıtay uygulamalarında ve doktrinde, bu suç tipini oluşturan temel seçimlik hareketler şu şekilde sıralanmaktadır:

  • İşleyişi Engellemek: Bilişim sisteminin gerektiği gibi çalışmasının önlenmesi veya veri işleme faaliyetinin durdurulması.
  • Sistemi Bozmak: Sistemin fonksiyonlarını tamamen veya kısmen yerine getiremez hale getirilmesi.
  • Verilere Müdahale: Verilerin silinmesi, değiştirilmesi, erişilmez kılınması, sisteme yeni veri yerleştirilmesi veya verilerin başka bir yere gönderilmesi.

Yargıtay uygulamalarında, failin kastının salt mala zarar vermeye yönelik olup olmadığı titizlikle değerlendirilmektedir. Örneğin, bir bilgisayarın fiziksel olarak parçalanması TCK 151 kapsamında mala zarar verme suçunu oluştururken, sistemin soyut unsuru olan yazılımlara veya verilere zarar verilmesi TCK 244 kapsamındadır. Bu suçların banka veya kamu kurumlarına ait sistemler üzerinde işlenmesi cezayı artıran nitelikli haldir.

Bilişim Sistemleri Aracılığıyla Haksız Yarar Sağlama

TCK madde 244'ün dördüncü fıkrası, bilişim sisteminin işleyişine veya verilere müdahale suretiyle haksız çıkar sağlanmasını bağımsız bir suç tipi olarak ele almaktadır. Bu hüküm, failin gerçekleştirdiği hukuka aykırı müdahaleler neticesinde kendisine veya bir başkasına maddi veya manevi bir yarar temin etmesini cezalandırmaktadır. Doktrinde ve Yargıtay içtihatlarında bu suçun, hırsızlık veya dolandırıcılık gibi klasik malvarlığı suçlarına göre özel ve tali bir norm niteliği taşıdığı vurgulanmaktadır. Failin eylemi, bilişim suretiyle hırsızlık veya bilişim sistemlerinin araç olarak kullanılması suretiyle dolandırıcılık suçlarının unsurlarını taşıyorsa, fail öncelikle bu ağır suçlardan sorumlu tutulur. Eylem bu suçların kapsamına girmediği hallerde ise hukuki boşluk oluşması engellenerek TCK 244/4 devreye girer.

Banka veya Kredi Kartlarının Kötüye Kullanılması

TCK madde 245, uygulamada en sık karşılaşılan suç türlerinden biri olan banka veya kredi kartlarının haksız kullanımını yaptırım altına almaktadır. Hükmün ilk fıkrası, başkasına ait bir kartın sahibinin rızası dışında ele geçirilerek kullanılması suretiyle yarar sağlanmasını düzenler. Bu noktada bilişim sistemlerinin araç olarak kullanılması söz konusudur ve suçun oluşması için kartın fiziksel ya da dijital yollarla ele geçirilmesi fark etmemektedir. İkinci ve üçüncü fıkralar ise sahte banka veya kredi kartı üretilmesi, satılması ve bu sahte kartların kullanılarak menfaat temin edilmesini bağımsız birer sahtecilik suçu olarak kurala bağlamıştır. Yargıtay Ceza Genel Kurulu kararlarında da belirtildiği üzere, ATM cihazlarına kopyalama düzeneği kurarak kart bilgilerinin hukuka aykırı yollarla elde edilmesi de bu madde kapsamındaki ağır ihlallerden biridir.

Yasak Cihaz ve Programların Üretilmesi ve Ticareti

TCK madde 245/A, bilişim suçlarının hazırlık hareketlerini kaynağında önlemek amacıyla kanunumuza eklenmiş oldukça kritik bir düzenlemedir. İlgili madde uyarınca; bilişim alanındaki suçların işlenmesine özel olarak tasarlanmış bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun imal edilmesi, satılması veya bulundurulması suç kabul edilmiştir. Bu fiillerin yaptırıma bağlanmasındaki temel hukuki gaye, siber korsanların kullandığı zararlı yazılımların ve araçların karaborsada yayılmasını engelleyerek toplumun bilişim sistemlerine olan güvenliğini proaktif bir biçimde korumaktır. Kanun koyucu, suçun oluşması için failin söz konusu araçları münhasıran suç işlemek amacıyla üretmesini veya ticaretini yapmasını aramaktadır. Dolayısıyla, siber güvenlik uzmanları tarafından sistem açıklarının tespiti için yürütülen yasal sızma testlerinde kullanılan yazılımlar bu suçun kapsamı dışındadır.

Birinin e-postasına izinsiz girsem ama bir şey yapmasam suç mu? expand_more
Türk Ceza Kanunu'nun 243. maddesine göre, bir bilişim sistemine hukuka aykırı olarak girmek ve orada kalmaya devam etmek doğrudan suç teşkil etmektedir. Sisteme girilmesiyle eylem tamamlandığından, içeride herhangi bir değişiklik yapmasanız dahi cezai sorumluluğunuz doğar. Ancak sisteme izinsiz giriş yaptıktan sonra oradaki verileri siler veya değiştirirseniz, bu durum eyleminizin daha ağır bir yaptırımla cezalandırılmasına yol açacak bir nitelikli hal olarak kabul edilir.
Eski iş yerimin bilgisayarındaki dosyaları silersem ne olur? expand_more
Bir bilişim sistemindeki verileri yok etmek, silmek, değiştirmek veya erişilmez kılmak TCK madde 244 kapsamında düzenlenen ciddi bir bilişim suçudur. Bilgisayarı fiziksel olarak kırmamış olsanız bile, sistemin soyut unsuru olan verilere zarar vermeniz bu suçun oluşması için yeterlidir. Eğer bu sistemi engelleme veya verilere müdahale eylemini kamu kurumlarına veya bankalara ait sistemler üzerinde gerçekleştirirseniz, kanun gereği alacağınız ceza daha da artacaktır. Ayrıca bu eylemler neticesinde haksız bir çıkar sağlarsanız, durumun niteliğine göre hırsızlık veya dolandırıcılık gibi yaptırımlarla da karşılaşabilirsiniz.
Yerde bulduğum başkasına ait kredi kartıyla alışveriş yaptım, ceza alır mıyım? expand_more
Başkasına ait bir banka veya kredi kartını, kart sahibinin rızası dışında kullanarak kendinize menfaat sağlamanız TCK madde 245 uyarınca banka veya kredi kartlarının kötüye kullanılması suçunu oluşturur. Suçun oluşması için bahsi geçen kartın fiziksel olarak yolda bulunması veya dijital yollarla kopyalanarak ele geçirilmesi arasında hukuken bir fark bulunmamaktadır. Yargıtay kararlarında da istikrarla vurgulandığı üzere, bu tarz haksız menfaat teminleri bilişim sistemlerinin araç olarak kullanılması suretiyle işlenen ve ağır yaptırımları olan suçlardır.
İnternette hackerlık programı ve şifre kırıcı yazılımlar satmak yasak mı? expand_more
TCK'nın 245/A maddesi kapsamında bilişim suçlarının işlenmesine özel olarak tasarlanmış cihaz, bilgisayar programı veya şifrelerin üretilmesi, satılması ve bulundurulması yasaklanmıştır. Kanun koyucu bu düzenleme ile zararlı araçların karaborsada yayılmasını engelleyerek toplumun siber güvenliğini proaktif bir şekilde korumayı hedeflemektedir. Ancak bu yazılım ve cihazları yalnızca suç işlemek amacıyla değil, bir siber güvenlik uzmanı olarak sistem açıklarını tespit etmeye yönelik yasal sızma testlerinde kullanıyorsanız bu durum eyleminizi suç kapsamı dışına çıkaracaktır.
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir