Bilişim Suçları Nelerdir?

Bilişim Suçları Nelerdir?

Son Güncellenme: 10 Ocak 2022

Teknolojinin gelişmesiyle birlikte bilişim suçları yani siber suçlar ortaya çıkmış; yaygınlaşmasıyla da devletler tarafından bu konuda önlemler alınması ve yaptırımlar uygulanması, bir zorunluluk haline gelmiştir. Uluslararası alanda, siber suçların önlenmesi amacıyla yapılmış ilk sözleşme olan, Avrupa Siber Suç Sözleşmesi, aynı zamanda 68 ülke tarafından imzalanmış olması ile bu alandaki en kapsamlı sözleşme olma özelliğine de sahiptir. Bu sözleşme, 23.11.2001 yılında, Budapeşte'de imzaya açılmış; 01.07.2004 yılında da yürürlüğe girmiştir. Ülkemizin ise, 10.11.2010 yılında taraf olduğu bu sözleşme, 29.09.2014'te yürürlüğe girerek, 5237 sayılı Türk Ceza Kanunu'nda gidilen değişikliklerle, iç hukukumuzda karşılık bulmuştur.

Bilişim suçlarının ne olduğu konusunda ortak bir tanım bulunmamakla birlikte; bilgisayar veya diğer elektronik aletleri kullanarak, bilişim sistemleriyle veya bilişim sistemine karşı işlenen; kişisel hak ve hürriyetin ihlal edilmesine, illegal yollardan kuruluş ve kişiler lehine menfaat ve maddi kazanç elde edilmesi amacıyla verilerle veya veri işlemeyle bağlantılı suçlar olarak tanımlanabilir.

Bilişim Suçları Nelerdir?

5237 sayılı Türk Ceza Kanunun, Bilişim Alanında Suçlar başlıklı onuncu bölümünde düzenlenen suçlar şunlardır:

  1. Bilişim sistemine girme suçu (madde 243)
  2. Bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme suçu (madde 244)
  3. Banka veya kredi kartlarının kötüye kullanılması suçu (madde 245)
  4. Yasak cihaz veya program kullanma suçu (madde 245/A)

1. Bilişim sistemlerine girme suçu

Bilişim sistemlerine girme suçunu düzenleyen kanun maddesine baktığımızda, maddenin ilk fıkrası suçun tanımını, unsurlarını, temel halini ve bu temel hale getirilmiş yaptırımları düzenlemektedir. Bu fıkraya göre bilişim sistemlerine girme suçu; bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girmek veya orada kalmaya devam etmek olarak ifade edilmektedir. Bu suçu işleyen kişiye yani suçun failine verilecek ceza ise yine aynı fıkrada, bir yıla kadar hapis veya adlî para cezası olarak düzenlenmektedir. Burada adli para cezası, hapis cezasına alternatif bir yaptırım olarak düzenlenmiş olup; hem hapis hem de adli para cezasına hükmedilmesi mümkün değildir.

Maddenin ikinci fıkrasında, bilişim sistemlerine girme suçunun daha az cezayı gerektiren nitelikli hali düzenlenmektedir. Bu fıkraya göre bilişim sistemlerine girme suçunun, bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde verilecek ceza, yarı oranına kadar indirilir. Ancak madde, "bedeli karşılığı yararlanılabilen sistemler"in ne olduğu konusunda bir tanım getirmemiştir. Doktrinde ve yüksek mahkeme kararlarında ise bu sistemler, İnternet üzerinden hizmet veren web siteleri, kiralama karşılığı yararlanılabilen bilişim sistemleri, cep telefonları ve diğer elektronik cihazlara anlaşma karşılığı gönderilen reklam mesajları ve e-mailler, İnternet servis sağlayıcı hizmetlerinden yararlanılması uygulamaları olarak değerlendirilmektedir.

Maddenin üçüncü fıkrasında, bilişim sistemlerine girme suçunun daha fazla cezayı gerektiren nitelikli hali düzenlenmektedir. Bu fıkraya göre, bilişim sistemlerine girme suçunun işlenmesi nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.

Son olarak maddeye 2016 yılında eklenen dördüncü fıkra uyarınca, bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izlenmesi durumunda, faile verilecek ceza bir yıldan üç yıla kadar hapis cezası olarak düzenlenmiştir.

2. Bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme suçu

Türk Ceza Kanunu'nun 244. Maddesine baktığımızda, seçimlik hareketli bir bilişim suçu ile karşılaşırız. Yani bu madde ile düzenlenen suçun işlenmesi için, maddede sayılmış ve aşağıda açıklanan seçimlik hareketlerden bir veya birkaçının gerçekleştirilmiş olması yeterlidir. Madde ile düzenlenen seçimlik hareketler şunlardır:

  1. Bir bilişim sisteminin işleyişinin engellenmesi veya bozulması: Bu seçimlik hareket, teknik alt yapının bozulması suretiyle sistemin aksaması şeklinde gerçekleşebileceği gibi, çalınan bir banka ya da sosyal medya hesabının şifresinin değiştirilmesi ile bu hesaba sahibi tarafından ulaşılmasının engellenmesi şeklinde de gerçekleşebilir. Bilişim sisteminin işleyişini engelleyen ya da bozan kişiler ise madde uyarınca, bir yıldan beş yıla kadar hapis cezası ile cezalandırılırlar.
  2. Bir bilişim sistemindeki verilerin bozulması, yok edilmesi, değiştirilmesi, erişilmez kılınması, sisteme veri yerleştirilmesi ya da sistemdeki verilerin çalınması: Bu seçimlik harekette ise failin hedefi, sistemin kendisi değil, sistemin içerisinde yer alan kişisel verilerdir. Bu verilere zarar veren kişiler madde uyarınca, altı aydan üç yıla kadar hapis cezası ile cezalandırılırlar.

Maddenin üçüncü fıkrasında ise, suçun daha fazla cezayı gerektiren nitelikli hali düzenlenmektedir. Bu fıkraya göre, yukarıdaki seçimlik eylemlerin, bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.

Maddenin son fıkrasında ise bu bilişim suçlarının işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlaması durumunda uygulanacak olan yaptırım düzenlenmektedir. Bu fıkraya göre, şayet kişinin eylemi başka bir suç oluşturmuyorsa, kişinin kendisi veya başkası adına haksız çıkar sağlaması dolayısıyla iki yıldan altı yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılması söz konusu olacaktır. Burada önemle belirtmek gerekir ki, beş bin güne kadar adli para cezası, hapis cezasının bir alternatifi değildir. Dolayısıyla bu suçun işlenmesi durumunda, hapis cezası ile beraber adli para cezasına hükmedilecektir.

3. Banka veya kredi kartlarının kötüye kullanılması suçu

Banka ve kredi kartlarının kötüye kullanılması suçu da kanun koyucu tarafından bilişim suçları arasında sayılmakta ve Türk Ceza Kanunu'nun 245. Maddesinde düzenlenmektedir. Bu suçun işlenmesinde de seçimlik hareketler söz konusudur ve bu seçimlik hareketlerden birinin işlenmesi, failin cezalandırılması için yeterlidir. Madde ile düzenlenen seçimlik hareketler şunlardır:

  1. Banka veya kredi kartının çalınması; sahibinin rızası dışında bulundurulması ve kullanılması: Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beş bin güne kadar adlî para cezası ile cezalandırılır. Ancak maddenin dördüncü fıkrası uyarınca bu suçun, haklarında ayrılık kararı verilmemiş eşlerden biri tarafından diğerine, üstsoy veya altsoya veya bu derecede kayın hısımlarından birine, evlat edinen veya evlâtlığa, aynı konutta beraber yaşayan kardeşlerden birine karşı işlenmesi durumunda cezaya hükmolunmayacağı düzenlenmiştir. Ayrıca maddenin beşinci fırkasında, bu suçun işlenmesi durumunda uygulanacak etkin pişmanlık hükümlerine yer verilmektedir. Buna göre, suç tamamlandıktan sonra ancak kovuşturma başlamadan önce, failin, azmettirenin veya yardım edenin bizzat pişmanlık göstererek mağdurun uğradığı zararı gidermesi halinde, verilecek cezanın üçte ikisine kadarı indirim yapılır. Etkin pişmanlığın kovuşturma başladıktan sonra ancak hüküm verilmeden önce gösterilmesi halinde, verilecek cezanın yarısına kadarı indirim yapılır. Zararın kısmen tazmini halinde ise etkin pişmanlık hükümlerinin uygulanması için mağdurun rızası aranır.
  2. Banka veya kredi kartı sahteciliği: Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi, üç yıldan yedi yıla kadar hapis ve on bin güne kadar adlî para cezası ile cezalandırılır.
  3. Sahte banka ve kredi kartı ile menfaat sağlanması: Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beş bin güne kadar adlî para cezası ile cezalandırılır.

4. Yasak cihaz veya program kullanma suçu

Türk Ceza Kanunu'nun 245. Maddesine 2016 yılında eklenen bu düzenleme ile bilişim sistemlerinin araç olarak kullanılması ile suç işlenmesi amacıyla, cihaz, bilgisayar programını, şifre veya sair güvenlik kodu yapılması veya oluşturulması durumunda uygulanacak olan yaptırım düzenlenmiştir. Bu maddeye göre, bu yasak cihaz veya programları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır.

Bilişim Sistemlerinin Araç Olarak Kullanılması ile İşlenen Diğer Suçlar

5237 sayılı Türk Ceza Kanunu, Bilişim Alanında Suçlar başlıklı onuncu bölümünde düzenlenenler haricinde de bilişim sistemleri vasıtasıyla işlenen birtakım suçlara yer vermektedir:

  1. Bilişim sistemleri vasıtasıyla hırsızlık suçu: Kanunun 142. Maddesi, birinci fıkrası, e bendi uyarınca; hırsızlık suçunun, bilişim sistemlerinin kullanılması suretiyle işlenmesi durumunda nitelikli hal teşkil edeceği ve beş yıldan on yıla kadar hapis cezasına hükmedileceğini düzenlenmiştir.
  2. Bilişim sistemleri vasıtasıyla dolandırıcılık suçu: Kanunun 158. Maddesi, birinci fıkrası, f bendi uyarınca; dolandırıcılık suçunun, bilişim sistemlerinin kullanılması suretiyle işlenmesi durumunda nitelikli hal teşkil edeceği ve üç yıldan on yıla kadar hapis ve beş bin güne kadar adli para cezasına hükmedileceğini düzenlemiştir.
  3. Bilişim sistemleri vasıtasıyla kumar oynatma suçu: Kanunun 228. Maddesi, üçüncü fıkrası uyarınca; kumar oynanmasına yer ve imkan sağlama suçunun, bilişim sistemlerinin kullanılması suretiyle işlenmesi halinde nitelikli hal teşkil edeceği ve üç yıldan beş yıla kadar hapis ve bin günden on bin güne kadar adlî para cezasına hükmedileceğini düzenlemiştir.

Bilişim Suçlarına Karşı Alınabilecek Bireysel Önlemler Nelerdir?

  1. Bilgisayarın işletim sistemi ve anti virüs yazılımının lisanslı ve güncel olmasına dikkat etmek.
  2. Mobil cihaz ve bilgisayarlarda kurulacak olan uygulama ve yazılımları güvenilir web sitelerinden indirmek.
  3. Sosyal hayatın her alanında kullanılan mobil cihaz ve bilgi sistemlerine ait cihazlara (Kablolu/Kablosuz modem, laptop vb.) kişisel şifreler koymak ve bu şifreleri kimseyle paylaşmamak.
  4. Ev veya işyerlerinde kullanılan İnternet hattını kimseyle paylaşmamak.
  5. Tanınmayan kişilerden ve kurumlardan gelen e-postaları açmamak.
  6. Savcı, polis, jandarma veya herhangi bir kurum adı kullanılarak para talep edilmesi durumunda, asla ödeme yapmamak. Unutmayın ki bu kurumlar sizden bu şekilde para talep etmez, karşınıza çıkan bu web sayfası, ransomware yöntemli bir bilgisayar virüsüdür.

Yazar: Timur Özçelik

Timur Özçelik, uzun yıllar çeşitli platformlarda teknoloji üzerine içerik ürettikten sonra, 2021 yılında Güvenli Sörf için yazmaya başlamıştır. Özgür yazılımı savunan ve gizliliğe önem veren Timur, tutkulu bir Ubuntu kullanıcısıdır.