Bilişim suçları (diğer adıyla siber suçlar), bilgisayar, akıllı telefon, tablet, ödeme sistemleri ve ağlar gibi bilişim sistemleri kullanılarak elektronik ortamda işlenen hukuka aykırı fiillerin tamamını kapsar. Bilginin üretilmesi, işlenmesi, saklanması ve aktarılması süreçlerine izinsiz müdahale edilmesi, kişisel verilerin hukuka aykırı olarak ele geçirilmesi veya bilişim altyapısının işleyişine zarar verilmesi bu kapsamdadır. Teknolojinin yaygınlaşmasıyla birlikte suçun işlenme yöntemleri çeşitlenmiş; kimlik bilgisi hırsızlığı, hesap ele geçirme, kredi kartı verilerinin kötüye kullanılması, sistem bozma ve dolandırıcılık gibi eylemler gündelik hayatın bir parçası haline gelmiştir.
TCK’da Düzenlenen Bilişim Suçları (TCK 243–245)
Türk Ceza Kanunu, bilişim alanında işlenen suçları iki ana eksende ele alır:
- Doğrudan (gerçek) bilişim suçları: Bilişim sisteminin kendisini hedef alan saldırılar (TCK 243–244–245).
- Dolayısıyla bilişim suçları: Başka suçların bilişim sistemleri kullanılarak işlenmesi (örneğin hakaretin, dolandırıcılığın veya kişisel verilerle ilgili ihlallerin çevrimiçi işlenmesi).
Doğrudan (Gerçek) Bilişim Suçları
— Bilişim sistemine girme (TCK 243)
— Sistemi engelleme, bozma, erişilmez kılma, verileri yok etme veya değiştirme (TCK 244)
— Banka veya kredi kartlarının kötüye kullanılması (TCK 245)
— Yasak cihaz veya program kullanılması (TCK 245/A)
Dolayısıyla Bilişim Suçları (Bilişim Yoluyla İşlenen Suçlar)
Bilişim araçları kullanılarak işlenebilen diğer suçlar; hakaret, haberleşmenin gizliliğini ihlal, özel hayatın gizliliğini ihlal, kişisel verilerin kaydedilmesi, verilerin hukuka aykırı ele geçirilmesi veya verilmesi, bilişim yoluyla hırsızlık (TCK 142/2-e), bilişim yoluyla dolandırıcılık (TCK 158/1-f) gibi düzenlemeleri içerir. Ayrıca müstehcenlik, kumar oynanması için imkan sağlama, belirli özel kanunlara muhalefet gibi fiiller de internet ve bilişim sistemleri üzerinden işlenebildiğinde dolaylı bilişim suçu görünümü kazanır.
Doğrudan Bilişim Suçları ve Cezaları
Bilişim Sistemine Girme (TCK 243)
Bilişim sistemine izinsiz girme, bir sistemin tamamına ya da bir kısmına yetkisiz erişim sağlanması veya yetkisiz biçimde sistemde kalınmasıdır. Bu fiil, çoğu zaman gevşek güvenlik önlemlerinin istismarı, parola tahmini, zararlı yazılım yerleştirme veya ağ açıklıklarının kullanılmasıyla gerçekleşir.
— Temel hal: Bir bilişim sistemine hukuka aykırı olarak giren veya orada kalmaya devam eden kişi, bir yıla kadar hapis veya adli para cezası ile cezalandırılabilir.
— Veri etkilenirse: Erişim nedeniyle sistemdeki veriler yok olur veya değişirse, 6 aydan 2 yıla kadar hapis cezası söz konusudur.
— Veri nakillerinin izlenmesi: Sisteme girmeksizin veri nakillerini hukuka aykırı izlemek, 1–3 yıl hapis cezasını gerektirir.
— Rıza: Mağdurun açık rızası, hukuka uygunluk nedenidir; erişim izinli ise suç oluşmaz.
Sistemi Engelleme, Bozma, Erişilmez Kılma; Verileri Yok Etme veya Değiştirme (TCK 244)
Bu maddede seçimlik hareketli bir suç düzenlenmiştir. Sistemi çalışamaz hale getirmek, yavaşlatmak, verilere erişimi engellemek, verileri bozmak, yok etmek veya değiştirmek suretiyle suç oluşur.
— İşleyişi engelleme/bozma: 1–5 yıl hapis.
— Verilere müdahale (bozma, yok etme, değiştirme, erişilmez kılma, sisteme veri yerleştirme, mevcut verileri başka yere gönderme): 6 ay–3 yıl hapis.
— Nitelikli hal: Fiiller, banka/kredi kurumu ya da kamu kurumu bilişim sistemi üzerinde işlenirse ceza artırılır.
— Haksız çıkar: Bu fiillerle haksız menfaat sağlanır ve başka bir suçu oluşturmazsa, 2–6 yıl hapis ve adlî para cezası uygulanır.
Banka veya Kredi Kartlarının Kötüye Kullanılması (TCK 245)
Kart bilgisi ya da fiziki kart üzerinden menfaat sağlanması, ağır yaptırımlara tabidir.
— Başkasına ait gerçek kartın rıza olmadan kullanımı veya kullandırılması: 3–6 yıl hapis + adlî para cezası.
— Sahte kart üretmek, satmak, satın almak: 3–7 yıl hapis + 10.000 güne kadar adlî para cezası.
— Sahte kartı menfaat için kullanmak: 4–8 yıl hapis + adlî para cezası.
Bu suç, kart sahibinin yakınları arasında belirli hallerde farklı sonuçlar doğurabilir; ancak genel kural, izinsiz kullanımın cezalandırılmasıdır.
Yasak Cihaz ve Programlar (TCK 245/A)
Bilişim suçlarını işlemek amacıyla münhasıran tasarlanan cihaz, yazılım, şifre veya güvenlik kodlarını üretmek, ithal etmek, satmak, satın almak, depolamak veya bulundurmak 1–3 yıl hapis ve adlî para cezası ile yaptırıma tabidir. Bu düzenleme, suça hazırlık araçlarının piyasaya sürülmesini önlemeyi amaçlar.
Bilişim Suçlarının Tespiti ve Soruşturma Yöntemleri
Delil toplama süreci, çoğu zaman IP kayıtları, trafik/log verileri, cihaz imajı alınması, zaman damgaları ve erişim günlüklerinin incelenmesiyle yürütülür. İnternet servis sağlayıcıları ve sistem işletmecilerinden alınan teknik veriler, erişimin hangi bağlantıdan, hangi zaman diliminde gerçekleştirildiğini ortaya koyabilir.
— IP adresi: Statik veya dinamik olabilir. Dinamik yapı, aynı adresin farklı zamanlarda birden fazla kullanıcıya tahsis edilmesi anlamına gelir; bu nedenle zaman–IP eşleştirmesi, mümkünse port verileriyle birlikte yapılmalıdır.
— Bilirkişi incelemesi: Teknik karmaşıklık içeren dosyalarda uzman bilirkişi raporu belirleyicidir.
— Somutlaştırma: Soruşturma, iddia edilen hesap erişimi, şifre değişikliği, veri aktarımı veya sistem bozma iddialarını somut delillerle teyit etmelidir.
— Tanık ve beyan: Bilişim suçları yalnızca dijital izlerle değil, olay anlatımları, tanık beyanları ve yan delillerle birlikte değerlendirilir.
Şikayet, Zamanaşımı ve Uzlaşma
— Re’sen soruşturma: Çoğu bilişim suçu, şikayete tabi değildir; savcılık re’sen harekete geçer.
— Zamanaşımı: Temel bilişim suçlarında dava zamanaşımı genel hükümlere tabidir ve uzun süreler öngörülür; uygulamada en basit türde dahi 8 yıl dikkate alınır.
— Uzlaşma: Bilişim suçlarının büyük bölümü uzlaşma kapsamında değildir. Ancak dosyanın niteliğine göre uzlaşma gündeme gelebilecek tali suç tipleri bulunabilir.
Etkin Pişmanlık (Özellikle TCK 245/1 Kapsamı)
Banka veya kredi kartının kötüye kullanılması kapsamında, mağdur zararı soruşturma aşamasında tamamen giderilirse cezada 2/3’e kadar, kovuşturma aşamasında giderilirse 1/2’ye kadar indirim mümkündür. Etkin pişmanlık, yalnızca kanunda açıkça öngörülen hallerde uygulanır ve zararın giderilmesi, gönüllü davranış ve tam tazmin esaslarını içerir.
Hükmün Açıklanmasının Geri Bırakılması (HAGB)
HAGB, mahkumiyet hükmünün hukuki sonuç doğurmamasını sağlayan, denetim süresine bağlanan bir ceza muhakemesi kurumudur.
— Şartlar: 2 yıl ve altı hapis cezalarında, zararın giderilmesi, sanığın kişisel özellikleri, yeniden suç işlemeyeceği kanaati gibi ölçütlerle değerlendirilebilir.
— Uygulama alanı: TCK 243 ve TCK 244 kapsamındaki temel nitelikte fiiller yönünden, koşullar sağlandığında HAGB ihtimali mevcuttur. TCK 245 yönünden etkin pişmanlık uygulanıp ceza alt sınıra yaklaştığında HAGB değerlendirmesi gündeme gelebilir.
Yargısal İçtihattan Öne Çıkan İlkeler
— Hesap erişiminin engellenmesi ve şifre değişimi, çoğu olayda verileri erişilmez kılma niteliği taşıyarak TCK 244/2 kapsamına girebilir.
— Çevrimiçi ilan ve kaparo üzerinden menfaat temini, bilişim suçu değil, bilişim sistemleri kullanılarak nitelikli dolandırıcılık olarak değerlendirilebilir (TCK 158/1-f).
— İnternet bankacılığı yoluyla hesaplar arası para aktarımı, verinin değil paranın hedeflenmesi nedeniyle çoğunlukla bilişim yoluyla hırsızlık (TCK 142/2-e) kabul edilir.
— Kredi/banka kartı bilgilerinin izinsiz kullanılması, kural olarak TCK 245 kapsamındadır.
— Teknik delillerin zincirleme ve tutarlı şekilde toplanmaması, mahkumiyet için yeterli görülmez; IP–zaman–erişim üçlüsünün somutlaştırılması beklenir.
Uygulamada Sık Görülen Senaryolar ve Hukuki Değerlendirme
— Hesap ele geçirme: Sosyal medya veya e-posta hesabının parolasını ele geçirmek, oturum açmak, şifreyi değiştirip malikinin erişimini kesmek; TCK 243 (izinsiz erişim) ve çoğu kez TCK 244/2 (erişilmez kılma, veri değiştirme) kapsamında değerlendirilebilir.
— Not/puan, kayıt veya içerik manipülasyonu: Bir sistemdeki kayıtların değiştirilmesi, verilerin silinmesi veya başka yere aktarılması, TCK 244/2 kapsamındadır; kamu sistemlerinde ceza artırımlı uygulanır.
— Zararlı yazılım kullanımı ve otomatik araçlar: Sistemi bozma, trafik aşırı yüklenmesi veya yetkisiz veri toplama; TCK 244/1–2 ve 245/A yönünden değerlendirilebilir.
— Kart bilgisiyle alışveriş/çekim: Gerçek kartın izinsiz kullanımı ile sahte kart üretimi/kullanımı arasında ceza aralığı ve manevi unsur bakımından farklılıklar vardır; her ikisi de ciddi hapis ve para cezaları öngörür.
Mağdurlar ve Şüpheliler İçin Pratik Notlar
— Delilleri koruyun: Erişim günlükleri, bildirim e-postaları, kısa mesajlar, ekran görüntüleri ve işlem zamanları saklanmalıdır.
— Hızlı başvuru: Cumhuriyet başsavcılığına başvuru ve ilgili kolluk birimlerine bildirim, delil kaybını önler.
— Hesabı güvene alma: Parola değişimi, iki aşamalı doğrulama ve bağlı cihazların kontrol edilmesi gerekir.
— Hukuki destek: Teknik ve hukuki konular birlikte yürütülmeli; bilirkişi incelemesi talep edilmelidir.
— Kurumsal uyum: İşletmeler, erişim yetkileri, log yönetimi, olay müdahale planları ve çalışan farkındalığı alanlarında uyum politikaları oluşturmalıdır.
Sonuç
Bilişim suçları, hem bireylerin özel hayatını hem de ekonomik düzeni doğrudan etkileyen ve her geçen gün yeni yöntemlerle karşımıza çıkan bir suç kategorisidir. Türk Ceza Kanunu, TCK 243–244–245 ekseninde doğrudan bilişim suçlarını açıkça tipikleştirirken; dolaylı bilişim suçları bakımından da ağ üzerinden işlenen klasik suçlara nitelikli halleri ile güçlü yaptırımlar öngörür. Soruşturmalarda teknik delil zincirinin doğru kurulması, IP–zaman–erişim verilerinin örtüşmesi ve cihaz incelemelerinin usulüne uygun yapılması belirleyicidir. Kişisel ve kurumsal düzeyde siber güvenlik tedbirleri, parola hijyeni, çok faktörlü doğrulama, yetki matrisi ve olay müdahale mekanizmaları, suçun önlenmesinde en etkili araçlardır.
Bir Yorum Yap