Bilişim Suçları ve Cezaları

Bilgisayar sistemlerinin ve internetin yaygınlaşmasıyla ortaya çıkan bilişim suçları, günümüzde giderek artan bir dikkat ve yoğunlaşma ile ele alınan önemli bir hukuki sorun haline gelmiştir. Bilişim sistemlerinin kullanılması suretiyle farklı nitelikte çok sayıda suç işlenmekte olup, Kişisel verilerin ihlali, bilgisayar sistemlerine yapılan saldırılar, dolandırıcılık faaliyetleri, geniş bir yelpazedeki bilişim suçlarının öne çıkan örnekleridir. Bilişim suçlarının işlendiği yerlerin başında, internet kullanımları ve uygulamalar, bilgisayarlar, cep telefonları, tabletler hatta POS cihazları gibi elektronik sistemler gelmektedir.

Siber suçlar olarak da bilinen bilişim suçları, Türk Ceza Kanunu’nun “Bilişim Alanında Suçlar” başlığı altında 243. ve 246. maddeler arasında; ayrıca “Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar” başlığı altında 135., 136. ve 138. maddelerde düzenlenmiştir. Bu makalede, bilişim suçlarının çeşitleri, Türk Ceza Kanunu’nda belirlenen cezaları ve bu alandaki önemli kavramlar incelenecek ve bu suçların günümüzdeki önemi üzerine bir perspektif sunulacaktır.”

Bilişim sektörünün günbegün gelişerek yaygınlaşmasının negatif sonuçlarından biri olarak, pek çok kişinin mağduriyetine yol açan siber suçlar denen bir kavram ortaya çıkmıştır. Günümüzde çok küçük yaşta internet, cep telefonu ve bilgisayarlarla tanışan çocuklar, eğitimsiz ve bilinçsiz kullanım sonucunda, sıklıkla bu suçların mağduru veya faili haline gelebilmektedirler. Global çapta sınır tanımaksızın işlenebilen bu suçlar, çok çeşitli suretlerde ortaya çıkabilir.

1. Bilişim Suçu (Siber Suç) Nedir?

Bilişim suçu, bilgisayarlar veya dijital teknoloji araçlarıyla işlenen suçları ifade eder. Bu suçlar, kişisel verilerin izinsiz kullanımı, bilgiye izinsiz erişim, yazılımların kötüye kullanımı gibi çeşitli şekillerde ortaya çıkabilir. Dijital dünyanın genişliği ve karmaşıklığı nedeniyle bilişim suçlarının farklı alanlarda gerçekleşme potansiyeline sahip olmakla birlikte teknolojinin hızlı evrimiyle sürekli olarak yeni türleri ortaya çıkmaktadır.

Türk Ceza Hukuku kapsamında bilişim suçları “Bilişim Alanında Suçlar” ve “ Özel Hayata Ve Hayatın Gizli Alanına Karşı Suçlar” olmak üzere iki farklı kategori şeklinde düzenlenmiştir. Ayrıca, ceza kanunumuzda bazı suç tiplerinin bilişim sistemleri aracılığıyla işlenmesi halleri o suçun nitelikli hali olarak ele alınmıştır. Tüm bu kategoriler ve nitelikli hal olarak düzenlenen hükümler aşağıda detaylıca ele alınmıştır.

2. Bilişim Alanında Suçlar

Aşağıda yer verilen haller Türk Ceza Kanunu’nda, Bilişim Alanında Suçlar Bölümü’nde birer suç tipi olarak düzenlenmiştir;

2.1. Bilişim Sistemine Girmek Veya Orada Kalmaya Devam Etmek Suçu

Siber suçların belki de en yaygını ve en çok işleneni sayılan ve TCK madde 243, 1 ve 3. fıkraları arasında düzenleme altına alınan “bilişim sistemine girme suçu” birçok farklı şekilde yapılabilmektedir. Sanılanın aksine, bu suçun işlenebilmesi için, mağdurun bilgisayarının kötü niyetli kişilerce fiziken ele geçirilmesi şart değildir. Bu suç, mağdurun izni olmadan sosyal medya hesabı yahut mail adresi gibi internet üzerinden girilebilecek hesaplarına, güvenlik önlemlerini ekarte ederek giriş yapılması veya bu hesaplarda kalmaya devam edilmesi şeklinde oluşur. Farklı şekillerde gerçekleştirilebilen ve en nihayetinde kişisel hesaplara bir başkasının erişmesi şeklindeki bu eylemin suç teşkil etmemesi için geçerli olabilecek tek uygunluk nedeni, mağdurun rızasıdır.

Bahsi geçen eylemi gerçekleştiren kimseye 1 yıla kadar hapis veya adli para cezası verilir. Bu fiilin, bedeli karşılığında yararlanılabilen sistemler hakkında işlenmesi halinde verilecek ceza yarı oranında indirilir. Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, uygulanacak ceza, altı aydan iki yıla kadar hapis cezası olacaktır.

Bu suçun faili bakımından herhangi özel bir durum mevcut değildir dolayısıyla herkes bilişim sistemine girmek veya orda kalmaya devam etmek suçunun faili olabilir. Suçu işleyen kişinin dijital bilgi ve uzmanlık seviyesi önemli olmadığından failin bir hacker veyahut en basit seviyede internet bilgisi olan bir kişi olması mümkündür.

2.2. Araya Girme Suçu

Araya girme suçu yine TCK’nın 243. maddesinde düzenlenmişse de maddenin ilk fıkrasında düzenlenen bilişim sistemine girmek veya orada kalmaya devam etmek suçundan farklı bağımsız bir suç tipi teşkil etmektedir. Nitekim 4. fıkrada düzenlenen bu suç tipinin fiil unsurunu, bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izlemek oluşturur. Bu durum doktrinde ve ülkemizin de tarafı olduğu Avrupa Siber Suçlar Sözleşmesi’nde “Araya Girme” şeklinde ifade edilmektedir. Bu suç tipinde bilişim sisteminin kendi içerisindeki veri aktarımlarına; bilgisayardan yazıcıya veya bilgisayardan depolama aracına iletilmesi esnasında verilerin araya girilmek suretiyle izlenilmesi örnek olarak gösterilebilir.

Suçun konusunu nakledilebilen veriler oluşturmakta olup verilen kişisel nitelik taşıyıp taşımaması önem arz etmemektedir. Araya girme suçunun oluşumu için verilerin bilişim sistemlerine giriş yapılmaksızın sadece izlenmesi gerekmektedir. Kasten işlenebilen bu suçta fail ve mağdur bakımından özellik arz eden bir durum olmadığından herkes, bu suçun faili ve mağduru olabilir.

2.3. Bilişim Sistemini Engelleme, Bozma, Verileri Yok Etmek veya Değiştirmek Suçu

Türk Ceza Kanunu madde 244 1. fıkra ve 2. fıkrada düzenlenen bilişim sistemini engelleme, bozma, verileri yok etme veya değiştirme suçu, seçimlik hareketli suçlardandır. Söz konusu seçimlik hareketler;

• Bilişim sisteminin işleyişini engelleme veya bozma,
• Sistemdeki verileri bozma, yok etme, değiştirme veya erişilmez kılma,
• Sisteme veri yerleştirme, var olan verileri başka yere göndermedir.

Bir bilişim sistemini engelleyen veya bozan kişi bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. Bilişim sistemindeki verileri bozma, yok etme, değiştirme veya erişilmez kılma suçunun cezasıysa altı aydan üç yıla kadar hapistir. Keza, mevzuatımızda, sisteme veri yerleştirme yahut var olan verileri başka bir yere gönderme suçu için de altı aydan üç yıla kadar hapis cezası öngörülmüştür. Bu suç tipinde de mağdur ve fail bakımından özellik arz eden bir durum bulunmamaktadır.

Ayrıca bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi hali, suçun nitelikli halini oluşturur. Bu durumda, verilecek ceza yarı oranında arttırılır.

2.4. Bilişim Sistemi Aracılığıyla Haksız Çıkar Sağlama

Mevzuatımızda, bilişim sistemi aracılığıyla haksız çıkar sağlama suçu, Türk Ceza Kanunu’nun 244. maddesinin 4. fıkrasında bağımsız bir suç tipi olarak düzenlenmiştir.

Bilişim sisteminin işleyişini engelleme veya bozma; sistemdeki verileri bozma, yok etme, değiştirme veya erişilmez kılma; sisteme veri yerleştirme, var olan verileri başka yere gönderme fiillerinden biri işlenerek kendisinin veya başkasının yararına haksız çıkar sağlanması bu suçun fiil unsurunu oluşturur ancak bu fiillerin başka suç oluşturmaması gereklidir. Bu durumda, faile verilecek ceza iki yıldan altı yıla kadar hapis ve beş bin güne kadar adlî para cezası olacaktır.

2.5. Banka ve Kredi Kartlarını Kötüye Kullanmak

2.5.1. Başkasına Ait Banka Veya Kredi Kartının Her Ne Suretle Olursa Olsun Ele Geçirilip Rıza Dışı Kullanılması:

Başkasına ait banka veya kredi kartını, bir şekilde ele geçiren veya elinde bulunduran kimse, bunu rıza dışı kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa cezalandırılabilecektir. Bu suçun oluşması için, kart sahibinin veya kartın ulaştırılması gereken kişinin izni ve rızası olmaksızın kartın kullanılarak yahut kullandırılarak yarar sağlanmış olması gerekir. Bu eylemlerin karşılığı olarak TCK m.245/1’de düzenlenen ceza, üç yıldan altı yıla kadar hapis cezası ve beş bin güne kadar adlî para cezasıdır.

2.5.2. Sahte Banka Veya Kredi Kartı Üretilmesi, Satılması, Devredilmesi, Satın Alınması Veya Kabul Edilmesi:

Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi hakkında uygulanacak ceza, TCK m.245/2’de düzenlenmiştir. Bu suç için mevzuatımızda öngörülen ceza, üç yıldan yedi yıla kadar hapis ve on bin güne kadar adlî para cezasıdır.

2.5.3. Sahte Oluşturulan Veya Üzerinde Sahtecilik Yapılan Bir Banka Veya Kredi Kartını Kullanmak Suretiyle Kişinin Kendisine Veya Başkasına Yarar Sağlanması:

Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi de suç işlemiş sayılmaktadır. Bu eylem, daha ağır cezayı gerektiren başka suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beş bin güne kadar adlî para cezasıyla cezalandırılır.

2.6. Yasak Cihaz Veya Program Kullanma – TCK 245 /A Madde

Bilişim alanlarında suç işlemek çeşitli cihaz ve programlarla daha kolay hale gelmektedir.  Bu tür programların bilişim suçlarını işlemek amacıyla oluşturulması hali TCK 245/A kapsamında suç olarak düzenlenmiştir. Burada suçu oluşturan eylem; bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun bilişim suçlarının ya da bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların gerçekleştirilmesi amacıyla yapılması veya oluşturulmasıdır. Dolayısıyla bilişim suçlarını işlemek amacıyla yapılmayan bilişim sisteminin güvenliğini test etmek amacıyla oluşturulan cihaz ya da programlar bu suç kapsamına girmeyecektir. Örneğin, banka Kartı bilgilerini kopyalayabilen ve ATM cihazına yerleştirilebilen bir program geliştirilmesi halinde bilişim suçunun işlenmesi amaç edinildiğinden TCK madde 245/A’da yer alan suçun oluştuğundan bahsedilebilecektir. Kasten işlenebilen bu suçta failin herhangi bir birey olması mümkündür. Yasak cihaz veya program kullanma suçunun yaptırımı bir yıldan üç yıla kadar hapis ve beş bin güne kadar adli para cezasıdır.

2.7. Bilişim Sistemlerini Kullanmak Suretiyle İşlen Diğer Suçlar

• Cinsel Taciz – TCK 105. Madde
• Tehdit – TCK 106. Madde
• Şantaj – TCK 107. Madde
• Hakaret Suçu – TCK 125. Madde
• Haberleşmenin Gizliliğini İhlal Suçu – TCK 132. Madde
• Kişisel Konuşmaların Dinlenmesi Ve Kayda Alınması Suçu – TCK 133. Madde:
• Özel Hayatın Gizliliğini İhlal Suçu – TCK 134. Madde
• Bilişim Sistemlerinin Kullanılması Suretiyle Nitelikli Hırsızlık – 142/2e. Madde
• Dolandırıcılık – TCK 157. Ve 158. Maddeleri
• Suçu Ve Suçluyu Övme – TCK 215. Madde
• Halkı Kin Ve Düşmanlığa Tahrik ve Aşağılama – TCK 216. Madde
• Müstehcenlik – TCK 226. Madde
• Kumar Oynanmak İçin Yer ve İmkan Sağlama – TCK 228. Madde
• Cumhurbaşkanına Hakaret – 299. Madde
• Gizli Kalması Gereken Bilgileri Açıklama – TCK 330. Madde
• Yasaklanan Bilgileri Siyasal Veya Askerî Casusluk Maksadıyla Açıklama – TCK 337. Madde

3. Özel Hayata Karşı İşlenen Bilişim Suçları

3.1. Kişisel Verilerin Kaydedilmesi Suçu – TCK 135. Madde

 Hukuka aykırı olarak kişisel verileri kaydedilmesi TCK madde 135 uyarınca suç olarak düzenlenmiştir. Bu suç tipi de bilişim suçları kapsamında olup doktrinde “genel bilişim suçları” olarak adlandırılmaktadır. Burada suç teşkil eden eylem, sahibinin izni olmaksızın kaydedilen kişisel verinin, kullanılıp kullanılmadığından bağımsız olarak salt kayıt işlemidir.

3.2. Kişisel Verileri Hukuka Aykırı Olarak Verme Veya Ele Geçirme Suçu – TCK 136 – 137. Madde

Kişisel verileri hukuka aykırı olarak bir başkasına verme, yayma veya ele geçirme halinde TCK madde 136 ile düzenlenen suç meydana gelecektir. Burada suçun fiil unsurunu aşağıdaki seçimlik hareketler oluşturur. Bu suç da “genel bilişim suçları” kapsamında kalan suç tipidir.

4. Bilişim Sistemlerini Kullanmak Suretiyle İşlenen Diğer Suçlar

Mevzuatımızda, bilişim alanında suçlar olarak tanımlanan ve yukarıda açıklanan fiillerin dışında bilişim sistemlerinin araç olarak kullanıldığı birçok farklı suç tipi öngörülmüştür. Örneğin, hakaret, tehdit, cinsel taciz, şantaj, hırsızlık, dolandırıcılık, müstehcenlik, özel hayatın gizliliğini ihlal suçları bilişim sistemlerinin araç olarak kullanılabildiği suçlardandır. Elbette bu suçların temel halini siber suçlar oluşturmamaktadır. Ancak bu suçların, bilişim sistemleri kullanılmak suretiyle işlenmesi halinde, bilişim sistemleri suç işleme aracı olarak kullanılmış sayılır. Diğer taraftan, bilişim sistemleri suretiyle hırsızlık ve dolandırıcılık suçlarının işlenmesi ise, bu suçların nitelikli halini oluşturmaktadır.

• Bilişim Sisteminin Kullanılması Yoluyla İşlenen Hırsızlık Suçu: TCK madde 142/2-e’de hırsızlık suçunun bilişim sistemlerinin kullanılması suretiyle işlenmesi halinde beş yıldan on yıla kadar hapis cezasına hükmedileceği düzenlenmiştir. Kanun bu hükmü hırsızlık suçunun cezasında artırımı gerektiren nitelikli hal olarak düzenlemiştir. Burada suçun konusunu veri oluşturur. Hırsızlık suçuyla korunan hukuki değerin malvarlığı olması nedeniyle verinin bir malvarlığı değerini temsil etmesi gereklidir aksi takdirde TCK madde 244/2 kapsamında düzenlenen bir verinin bir yerden başka bir yere gönderilmesi suçu oluşur. Fail ve mağdur bakımından özellik arz eden herhangi bir husus bulunmamaktadır.

• Bilişim Sisteminin Kullanılması Yoluyla İşlenen Dolandırıcılık Suçu: TCK madde 158/1-f de dolandırıcılık suçunun bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle işlenmesi halinde  üç yıldan on yıla kadar hapis ve beş bin güne kadar adlî para cezasına hükmedileceği düzenlenmiştir. Kanunun bu hükmü temel dolandırıcılık suçunun cezasında artırımı gerektiren nitelikli hal olarak ele almıştır. Yargıtay burada fail tarafından gerçek bir kişiye karşı hileli hareketlerle haksız bir yarar elde edilmesini aramaktadır. Uygulamada en sık karşılaşılan durum kişiye ait sosyal medya hesaplarının ele geçirilerek sanki kişinin kendisiymiş gibi sosyal medyada yer alan arkadaşlarından para istenmesi halidir.

• Bilişim Sisteminin Kullanılması Yoluyla İşlenen Cinsel Taciz Suçu: Cinsel taciz suçunun da dijital ortamda işlenmesi hali TCK madde 105/2 kapsamında nitelikli bir hal olarak ele alınmıştır. Nitekim söz konusu maddenin d fıkrasında: “d) Posta veya elektronik haberleşme araçlarının sağladığı kolaylıktan faydalanmak suretiyle, …işlenmesi hâlinde yukarıdaki fıkraya göre verilecek ceza yarı oranında artırılır.” Denilmek suretiyle dijital sistemlerin sağlamış olduğu kolaylık sayesinde cinsel taciz suçunun işlenmesi hali daha fazla cezayı gerektiren bir durum olarak ele alınmıştır. Cinsel taciz suçunun oluşabilmesi için herhangi bir fiziksel temas aranmadığından sosyal medya sitelerinde kişilere cinsel amaçlı olarak yazılar yazılması veyahut teklifler gönderilmesi, cinsel taciz suçunun oluşması için yeterlidir.

• Hakaret suçunun da bilişim sistemleri aracılığıyla işlenmesi mümkün olup bu durum cezayı artıran nitelikli hal olarak ele alınmamıştır. Huzurda ve gıyapta olmak üzere iki farklı kategoride oluşan hakaret suçunda sosyal medya hesapları üzerinden mesaj atmak suretiyle hakarette bulunulması huzurda hakaret kapsamına girmektedir. Daha detaylı bilgi için “İnternet Ve Sosyal Medya Üzerinden Hakaret Suçu Ve Cezası” makalemize göz atabilirsiniz.

5. Bilişim Suçlarının Tespiti

Bilişim suçları, alışılagelmiş ceza sorgulamaları ve tespit yöntemlerinden ayrılmaktadır. Öncelikle internet suçlarının tespiti için yardım alınması gereken yazılım kuruluşları mevcuttur. Bunlardan birisi Microsoft Corporation’dır. Tespiti istenilen suça bağlı olarak IP adresi tespit edilir ardından, kendi IP adresi olduğu anlaşılan şüphelinin bilgisayarına el konulur ve inceleme başlatılır. Yalnızca teknolojik inceleme suretiyle değil, tanık dinlemesi ve diğer sair delillerle de suç tespit edilebilir.

6. Bilişim Suçlarında Uygulanacak Önleyici Tedbirler

Bilişim suçlarının işlenmesini önlemek amacıyla gerek erişimin engellenmesi gerekse içeriğin kaldırılması şeklindeki önleyici tedbirlerin alınması mümkündür. Aşağıda bahsedilecek bu iki kuruma ilişkin daha detaylı bilgi için “İnternet Ve Sosyal Medya İçeriklerinin Kaldırılması“ makalemize bakabilirsiniz.

6.1. İçeriğin Kaldırılması

Gecikmesinde sakınca bulunan haller kapsamında suç işlenmesinin önlenmesi amacıyla mevzuatımızda, içerik nedeniyle mağdur olan kimseye, içeriğin kaldırılmasını talep etme imkânı tanınmıştır.  

6.2. Erişimin Engellenmesi

Erişimin engellenmesi tıpkı içeriğin kaldırılması gibi taleple mümkündür. Karar verildiği takdirde internet sitesinin tümüne yönelik değil sadece ihlalin gerçekleştiği kısma yönelik erişim engeli kararı verilir.

7. Bilişim Suçlarında Zamanaşımı

Türk Ceza Kanununa göre genel dava zamanaşımı süresi 8 yıldır. Bu sürenin geçmesinin ardından yapılan ihbarlar nedeniyle soruşturma veya kovuşturma yapılamaz.

8. Bilişim Suçlarında Soruşturma Ve Yargılama

8.1. Bilişim Suçlarında Şikayet

Bilişim suçları savcılığın re’sen soruşturma yükümlü olduğu bir alandır. Mağdur şikayette bulunmasa dahi, savcılık soruşturmakla yükümlü olmakla birlikte şikayetten feragat edilmesi halinde dahi söz konusu feragat davanın düşmesine sebebiyet vermemektedir.

8.2. Bilişim Suçlarında Soruşturma

Ceza yargılamasının ilk aşaması olan soruşturma aşaması Savcılık tarafından yürütülmektedir. Bilişim suçlarında, suçun işlendiğine ilişkin ihbar alana Savcı derhal harekete geçerek somut gerçeğe ulaşmaya yönelik araştırmalar yapar. Bu suçlar bakımından ilk araştırılacak husus suçun işlendiği bilişim sistemine uzaktan mı yoksa fiziken mi bir erişim sağlandığı hususudur.

8.3. Bilişim Suçlarında Kovuşturma

Görevli Mahkeme:

Bilişim sistemine girme suçunun temel şekli ile nitelikli ve neticesi sebebiyle ağırlaşmış halinin yargılaması açısından görevli mahkeme Asliye Ceza Mahkemeleridir.

Yetkili Mahkeme:

Yetkili mahkeme suçun işlendiği yer mahkemesidir. Suçun hareketli ve devam eden niteliği, bu sürecin kesildiği yer mahkemesinin yetkili olmasını gerektirir. Eğer suç girişim aşamasındaysa, son icra edilen hareketin gerçekleştiği yer yetkili olur. Zincirleme suç durumunda ise, son suça ait eylemin gerçekleştirildiği yer mahkemesi yetkili olacaktır.

Bilişim sistemlerinin araç olarak kullanıldığı suçlarda, asıl yetkili mahkeme yanında mağdurun yerleşim yerindeki mahkeme de yetkili olarak kabul edilebilmektedir.

8.4. Zamanaşımı

TCK’nın 66’ıncı maddesi gereği “beş yıldan fazla olmamak üzere hapis veya adlî para cezasını gerektiren suçlarda” dava zamanaşımı süresinin 8 yıl olduğu kabul edilmiştir. Dolayısıyla bilişim sistemine girme suçu bakımından dava zamanaşımı süresi fiilin işlendiği tarihten itibaren sekiz yıldır.