Anasayfa/ Makale/ 5237 Sayılı TCK Kapsamında Bilişim Suçları ve Hukuki Analizi

5237 Sayılı TCK Kapsamında Bilişim Suçları ve Hukuki Analizi

Türk Ceza Kanunu'nda düzenlenen bilişim suçları, teknolojinin hızla gelişmesiyle birlikte dijital alandaki kişi haklarını ve mülkiyet haklarını korumayı amaçlar. Bu makalede, sisteme hukuka aykırı erişim, verilere zarar verme, banka ve kredi kartlarının kötüye kullanılması ile yasak cihaz ve programlara ilişkin suç tipleri detaylıca incelenmektedir.
search

5237 Sayılı TCK Kapsamında Bilişim Suçları ve Hukuki Analizi

9 dk okuma Yayınlanma: Güncelleme:
BİLİŞİM HUKUKU VERİLERİN YOK EDİLMESİ MÜLKİYET HAKKI BOŞANMA DOLANDIRICILIK CEZA HUKUKU

Bilişim sistemlerinin günlük hayatımızın ayrılmaz bir parçası haline gelmesi, hukuk sistemimizde dijital alanda işlenen ihlallere yönelik yeni ve spesifik düzenlemeler yapılmasını zorunlu kılmıştır. Geçmişte 765 sayılı Türk Ceza Kanunu döneminde, klasik suç tiplerinin genel normları ile çözülmeye çalışılan bilişim ihlalleri, zamanla yetersiz kalarak kanunilik ve kıyas yasağı ilkeleri çerçevesinde eleştirilere konu olmuştur. Bu hukuki boşluğu doldurmak amacıyla yürürlüğe giren 5237 sayılı Türk Ceza Kanunu, bilişim alanındaki suçları müstakil bir bölüm altında, Topluma Karşı Suçlar kısmının onuncu bölümünde düzenleyerek modern ve doğrudan bir koruma kalkanı oluşturmuştur. Kanun koyucu, bireylerin sanal dünyadaki özel hayatının gizliliğini, haberleşme özgürlüğünü, mülkiyet haklarını ve en önemlisi bilişim sistemlerinin işleyişine olan kamusal güveni korumayı hedeflemiştir. Bu makalede, TCK kapsamında düzenlenen doğrudan bilişim suçlarının maddi ve manevi unsurları, korunan hukuki yararlar ve yargı uygulamalarındaki yansımaları uzman bir bilişim hukuku perspektifiyle analiz edilmektedir.

TCK'da Bilişim Suçlarının Sınıflandırılması ve Genel Çerçevesi

Türk Ceza Kanunu'nda yer alan bilişim ihlalleri, salt bilişim sistemlerine yönelik eylemleri içerecek şekilde titizlikle tasnif edilmiştir. Hukuk sistemimizde klasik malvarlığı veya belgede sahtecilik suçlarından ayrılan bu ihlaller, temel olarak Topluma Karşı Suçlar ana başlığında yer alır ve temel kategorilerde hukuki yaptırıma bağlanır:

  • Sisteme izinsiz giriş yapılması veya erişimin sürdürülmesi.
  • Bilişim sistemleri arasındaki veri trafiğinin dışarıdan gizlice dinlenmesi ve izlenmesi.
  • Sistemin tamamen çökertilmesi, yavaşlatılması veya içerdiği verilerin yok edilmesi, tahrif edilmesi.
  • Gerçek ve sahte banka veya kredi kartları vasıtasıyla haksız ekonomik menfaat elde edilmesi.
  • İhlallerde kullanılan her türlü siber saldırı materyali, yazılım veya donanımın tedarik ve ticaretinin yapılması. Bu sınıflandırma, dijital dünyadaki suçlarla mücadelenin temelini oluşturur ve mahkemelerin bilişim hukuku uyuşmazlıklarında referans aldığı ana çerçevedir.

Bilişim Sistemine Girme veya Sistemde Kalma Suçu (TCK m. 243)

TCK'nın 243. maddesinde düzenlenen bilişim sistemine hukuka aykırı olarak girme veya sistemde kalmaya devam etme suçu, dijital dünyanın konut dokunulmazlığının ihlali olarak değerlendirilebilir. Bu suç tipiyle, öncelikle bireyin dijital ortamdaki özel alanı, sırrın masuniyeti ve haberleşme özgürlüğü koruma altına alınmıştır. Suçun maddi unsurunu, bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girmek ya da başlangıçta hukuka uygun olarak girilmiş olsa dahi, hukuka uygunluk sebebi ortadan kalktıktan sonra sistemde kalmaya devam etmek oluşturur. Bilişim sistemine erişim için belli bir yöntemin öngörülmemiş olması, suçun serbest hareketli bir suç niteliği taşıdığını göstermektedir. Ayrıca suçun oluşumu için netice aranmaz, yani bu bir soyut tehlike suçudur. Ancak, sisteme erişim sonrası sistemdeki verilerin yok olması veya değişmesi halinde, TCK m. 243/3 gereği fail daha ağır bir yaptırımla karşı karşıya kalır ve bu durum neticesi sebebiyle ağırlaşmış suç olarak nitelendirilir.

Veri Nakillerini Teknik Araçlarla İzleme (TCK m. 243/4)

Teknolojik gelişmelerin getirdiği yeni riskler karşısında, kişisel verilerin daha etkin korunması amacıyla kanuna eklenen fıkra ile veri nakillerinin teknik araçlarla izlenmesi müstakil bir suç haline getirilmiştir. Bu düzenleme, failin bilişim sistemine bilfiil girmeksizin, sistemin kendi içinde veya diğer sistemlerle arasındaki veri akışını dışarıdan teknik cihazlar veya yazılımlar vasıtasıyla (örneğin ağ trafiği izleme programları) dinlemesini ve izlemesini cezalandırmaktadır. Korunan hukuki yarar, yine kişilerin özel alanı ve sistemin güvenliğidir. Suçun oluşması için failin verilerin içeriğini öğrenmesi veya verileri kaydetmesi gerekmez; yalnızca teknik araçlarla izleme faaliyeti suçun tamamlanması için yeterlidir. Dolayısıyla, bu suç da bir tehlike suçu olup, eylemin genel kastla işlenmesi şarttır. Şayet fail bu eylemi sonucunda veriyi kaydeder veya ele geçirirse, duruma göre haberleşmenin gizliliğinin ihlali veya kişisel verilerin hukuka aykırı olarak ele geçirilmesi suçlarından da gerçek içtima kuralları uyarınca sorumlu tutulabilecektir.

Bilişim Sisteminin İşleyişini Engelleme ve Verilere Zarar Verme Suçu (TCK m. 244)

TCK'nın 244. maddesi, bilişim sistemlerinin kendisine ve sistemde yer alan verilere yönelik bilgisayar sabotajı niteliğindeki fiziksel ve soyut saldırıları yaptırıma bağlar. Birinci fıkrada, bilişim sisteminin işleyişini geçici bir süreliğine sekteye uğratmak anlamına gelen engelleme ile kalıcı olarak fonksiyonlarını yitirmesine neden olan bozma eylemleri cezalandırılırken; ikinci fıkrada sistemdeki verileri bozmak, yok etmek, değiştirmek, erişilmez kılmak, sisteme veri yerleştirmek veya var olan verileri başka bir yere göndermek eylemleri suç sayılmıştır. Her iki fıkradaki düzenleme de seçimlik hareketli bir zarar suçudur. Failin virüs göndermek, mantık bombası veya truva atı kullanmak suretiyle yahut bizzat sisteme girerek bu ihlalleri gerçekleştirmesi durumunda mülkiyet hakkı, bilişim sistemlerinin düzenli işleyişi ve ekonomik düzen zarar görmektedir. Bu suçların kamu kurumlarına veya banka ve kredi kurumlarına karşı işlenmesi ise nitelikli hal kabul edilerek yaptırımın yarı oranında artırılmasını gerektirir.

Bilişim Sistemini Kullanarak Haksız Yarar Sağlama (TCK m. 244/4)

TCK m. 244/4'te düzenlenen bilişim sistemini kullanarak hukuka aykırı yarar sağlama suçu, tamamlayıcı norm niteliği taşımakta olup, fiilin başka bir suçu oluşturmadığı hallerde uygulama alanı bulur. Fail, sistemin işleyişini engelleyerek veya verilere zarar vererek kendisine veya bir başkasına haksız bir çıkar sağladığında bu hükme göre cezalandırılır. Haksız çıkar kavramı oldukça geniş olup, her türlü maddi ve manevi hakkı kapsar. Uygulamada ve Yargıtay kararlarında sıkça tartışıldığı üzere, failin başkasının banka hesabına internet bankacılığı üzerinden izinsiz girerek kendi hesabına para transferi yapması eylemi, doğrudan bu fıkra kapsamında değil; çoğunlukla bilişim sistemlerinin araç olarak kullanılması suretiyle hırsızlık veya dolandırıcılık gibi daha ağır cezayı gerektiren özel normlara tabi tutulmaktadır. Dolayısıyla, 244/4. maddenin uygulanabilmesi için, öncelikle fiilin diğer nitelikli malvarlığı suçlarının unsurlarını taşıyıp taşımadığı titizlikle değerlendirilmelidir.

Banka ve Kredi Kartlarının Kötüye Kullanılması (TCK m. 245)

Bilişim hukuku pratiğinde en sık karşılaşılan suç tiplerinden biri olan banka veya kredi kartlarının kötüye kullanılması suçu, TCK m. 245'te üç farklı fıkra halinde düzenlenerek ekonomik güven ve malvarlığı hakları sıkı bir korumaya alınmıştır. İlk fıkrada, başkasına ait kartın her ne suretle olursa olsun ele geçirilerek kart sahibinin rızası dışında kullanılması ve yarar sağlanması cezalandırılırken; ikinci fıkrada sahte banka veya kredi kartı üretilmesi, satılması, satın alınması veya kabul edilmesi soyut bir tehlike suçu olarak tanımlanmıştır. Üçüncü fıkra ise bu sahte kartların kullanılarak haksız bir yarar sağlanmasını, şayet daha ağır bir suçu oluşturmuyorsa bağımsız bir suç olarak öngörür. Hukuk uygulamalarında, failin kartı hukuka uygun yollarla (örneğin rıza ile) ele geçirdikten sonra dahi, kullanım yetkisini aşarak haksız bir menfaat elde etmesi halinde de bu suçun işleneceği kabul edilmektedir.

Etkin Pişmanlık ve Şahsi Cezasızlık Sebepleri

Kanun koyucu, banka ve kredi kartlarının kötüye kullanılması suçu için fail ile mağdur arasındaki kan hısımlığı veya evlilik birliği gibi özel ilişkileri dikkate alarak bazı şahsi cezasızlık sebepleri öngörmüştür. Haklarında ayrılık kararı verilmemiş eşler, üstsoy, altsoy veya aynı konutta yaşayan kardeşlerin zararına bu suçun işlenmesi halinde fail cezalandırılmaz. Ancak bu durum, boşanma aşamasında fiili ayrılık yaşayan eşler arasında kötü niyetli eylemlere yol açabildiğinden doktrinde sıkça eleştirilmektedir. Bunun yanı sıra, malvarlığına karşı suçlara özgü etkin pişmanlık hükümleri, m. 245 kapsamındaki fiiller için de geçerli kılınmış olup, failin kovuşturma veya hüküm öncesinde bizzat pişmanlık göstererek mağdurun zararını aynen geri vermesi veya tazmin etmesi durumunda cezada indirime gidilmesi imkanı açıkça kanun metninde sağlanmıştır.

Yasak Cihaz veya Programlar (TCK m. 245/A)

Siber güvenlik ve bilişim suçlarıyla mücadelenin en güncel ayaklarından biri olan yasak cihaz veya programlar suçu, diğer bilişim suçlarının bir hazırlık hareketi niteliğindedir. TCK m. 245/A uyarınca, bilişim sistemine hukuka aykırı olarak girmek, verilere zarar vermek veya diğer bilişim suçlarını işlemek amacıyla özel olarak tasarlanmış cihazların, bilgisayar programlarının, şifre kırıcı yazılımların imal edilmesi, satılması, ithal edilmesi veya bulundurulması suç sayılmıştır. Örneğin, kullanıcıların klavye hareketlerini kaydeden zararlı yazılımların veya ATM düzeneklerinin ticari dolaşımı ve depolanması bu suç kapsamındadır. Kanun koyucu bu düzenlemeyle, doğrudan zarar doğmadan önce korsan yazılımların ve siber saldırı materyallerinin tedarik zincirini koparmayı hedeflemiş ve salt bu araçların üretimi veya ticaretini, bir soyut tehlike suçu olarak, seçimlik hareketlerle ihlal edilebilecek bir fiil şeklinde yaptırıma bağlamıştır.

Eski sevgilimin sosyal medya hesabına şifresini bilerek girsem suç mu? expand_more
Türk Ceza Kanunu'nun 243. maddesine göre, bir bilişim sistemine hukuka aykırı olarak girmek veya başlangıçta hukuka uygun girilmiş olsa dahi rıza ortadan kalktıktan sonra orada kalmaya devam etmek suç teşkil etmektedir. Bilişim sistemlerine izinsiz erişim sağlanması, kişinin dijital ortamdaki konut dokunulmazlığının ihlal edilmesi anlamına gelir. Karşı tarafın şifresini biliyor olmanız size sürekli bir yasal erişim hakkı vermez, dolayısıyla bu eylem dijital özel alanın ihlali sayıldığından cezai yaptırımla karşılaşırsınız. Eğer hesaba girdikten sonra içerideki mesajları veya verileri siler yahut değiştirirseniz, çok daha ağır bir yaptırımla yargılanmanız söz konusu olacaktır.
Kardeşim benden izinsiz kredi kartımı alıp harcama yapmış, ceza alır mı? expand_more
Başkasına ait bir banka veya kredi kartının rıza dışında kullanılarak haksız menfaat elde edilmesi, Türk Ceza Kanunu'nun 245. maddesi kapsamında cezalandırılan ciddi bir bilişim suçudur. Ancak kanun koyucu, fail ile mağdur arasındaki yakın akrabalık ilişkilerini dikkate alarak bazı şahsi cezasızlık sebepleri öngörmüştür. Eğer bu suçu işleyen kardeşiniz sizinle aynı konutta yaşıyorsa, kanun gereği kendisine ceza verilmeyecektir. Buna karşılık, aynı konutta yaşamadığınız bir kardeşinizin bu eylemi gerçekleştirmesi halinde cezai yaptırım uygulanacak olup, ancak soruşturma veya yargılama aşamasından önce zararınızı tamamen karşılarsa etkin pişmanlık indiriminden faydalanabilecektir.
İş yerindeki ağa program kurup başkalarının mesajlaşmalarını izlemek suç mu? expand_more
Evet, bilişim sistemleri arasındaki veri trafiğini dışarıdan teknik cihazlar veya yazılımlar vasıtasıyla gizlice dinlemek ve izlemek, TCK 243/4 maddesi kapsamında müstakil bir suç olarak düzenlenmiştir. Sadece ağ trafiği izleme programları kullanarak verileri anlık olarak takip etmeniz eylemin cezalandırılması için yeterlidir; verilerin içeriğini bizzat okumanız veya öğrenmeniz dahi aranmaz. Eğer bu hukuka aykırı izleme eylemi sonucunda elde ettiğiniz verileri veya mesajları bir diske kaydederseniz, haberleşmenin gizliliğini ihlal veya kişisel verilerin hukuka aykırı ele geçirilmesi gibi suçlardan da ayrıca sorumlu tutulursunuz. Kanun bu katı düzenleme ile bireylerin sanal dünyadaki özel hayatının gizliliğini doğrudan korumayı hedeflemektedir.
Şirketin bilgisayarına virüs bulaştırıp dosyaları silen birine ne ceza verilir? expand_more
Bir bilişim sistemine virüs göndermek, sistemdeki verileri bozmak, yok etmek veya erişilmez kılmak TCK'nın 244. maddesi uyarınca bilgisayar sabotajı niteliğinde değerlendirilerek cezalandırılır. Bu tür kötü niyetli eylemler doğrudan mülkiyet hakkına ve bilişim sistemlerinin düzenli işleyişine zarar vermektedir. Şayet fail bu eylemi sonucunda kendisine veya bir başkasına haksız bir maddi yahut manevi menfaat sağlamışsa, bilişim sistemlerini kullanarak haksız yarar sağlama, hırsızlık veya dolandırıcılık gibi özel hükümlerden de yargılanacaktır. Özellikle virüs bulaştırılan ve zarara uğratılan sistem bir bankaya veya kamu kurumuna ait ise, verilecek temel ceza yarı oranında artırılarak uygulanır.
Sadece şifre kırma programı veya virüs yazılımı indirmek suç sayılır mı? expand_more
Bilişim suçlarını işlemek amacıyla özel olarak tasarlanmış cihazların, bilgisayar programlarının veya şifre kırıcı zararlı yazılımların sadece bulundurulması dahi hukukumuzda suçtur. TCK'nın 245/A maddesinde düzenlenen "yasak cihaz veya programlar" suçu, siber saldırıların bir hazırlık hareketi olarak görülür ve henüz bir zarar doğmadan bile fail cezalandırılır. Kanun koyucunun buradaki temel gayesi, siber saldırı materyallerinin ve zararlı programların tedarik zincirini en başından itibaren engellemektir. Dolayısıyla bu tarz yazılımları üretmeniz, satmanız yahut bilgisayarınızda sadece depolayarak bulundurmanız dahi soyut tehlike suçu kapsamında adli işlem görmenize yol açacaktır.
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir