Bilişim HukukuCeza HukukuMakalelerimiz

Bilişim Suçları ve Cezaları

Teknolojinin gelişmesi ve gündelik hayatımıza daha çok girmesiyle birlikte yaşam kolaylaşmakta, pratikleşmektedir.

İş hayatından sosyal hayata kadar birçok alanda etkin olan teknolojinin avantajlarıyla birlikte dezavantajları da bulunmaktadır.

Her gün gelişen ve farklılaşan teknoloji kötüniyetli insanlar elinde suç işlemek için araç olarak kullanılabilmekte; bu farklılaşan teknolojiyi takip edemeyen insanlar ise mağduriyet yaşayabilmektedir. İletişimi, ulaşımı ve paylaşımı kolaylaştıran teknoloji ayrıca suç işlenmesini de kolaylaştırmıştır.

Toplum hayatını etkileyen bir hususun hukuk sistemlerince de düzenlenme ihtiyacı doğmuş, dolayısıyla çeşitli düzenlemeler yapılmıştır.

Bilişim Suçu Nedir?

İletişim aracı olan bilgisayar, cep telefonu, tablet veya alışveriş aracı olan pos makinası gibi araçların suç işlemek amacıyla elektronik ortamda kullanılarak işlenen suçlardır. Bilişim suçları, bir diğer adıyla siber suçlar olarak da anılır.

Bilişim teriminin anlamı, bir bilginin teknolojik araçlar ile elektronik ortamda aktarılmasıdır. Bu bilgi aktarım sürecine izinsiz ve haksız müdahaleler gerçekleştirilmesi de bilişim suçları olarak adlandırılır.

Bilişim Suçlarının İşlenme Şekli

Bilişim suçlarının işlenme şekillleri 5237 sayılı Türk Ceza Kanunu’nun 243 – 245. maddeleri arasında düzenlenmiştir. İlgili maddelere göre bilişim suçlarının işlenme şekilleri;

  • Bilişim Sistemine Girme Suçu (TCK m.243)
  • Sistemi Engelleme, Bozma, Verileri Yok Etme Veya Değiştirme (TCK m.244)
  • Banka Veya Kredi Kartlarını Kötüye Kullanılması (TCK m.245)
  • Yasak Cihaz Veya Program Kullanılması (TCK m.245/A)

Bilişim Suçu Nasıl ve Nereye Şikayet Edilir?

Önemle belirtmek gerekir ki bilişim suçları, şikayete tabi olmayıp savcılıkça re’sen soruşturulur. Bu sebeple mağdurun şikayetçi olmaması, tespit edilen bir bilişim suçunun soruşturulmasında dikkate alınmaz. Ancak, Cumhuriyet Başsavcılığına sunulacak detaylı ve nitelikli bir şikayet dilekçesi ile soruşturma aşaması sağlam temeller üzerine kurularak başlar; böylelikle hızlı ve doğru bir kovuşturma aşaması yürütülebilir.

Bilişim Suçları Nelerdir?

  • Bilişim sistemine girme suçu (TCK m.243)

“Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir. Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir. Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur. Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.”

şeklinde düzenlenmiştir.

Bilişim suçlarının en basit hali olan bilişim sistemine girme suçundaki girme fiili uzaktan bağlanmak şeklinde olabileceği gibi fiziksel olarak yakınlık kurarak da işlenebilir.

Halk arasında en yaygın olarak bilinen suç tipi olup hesap şifresi çalma, kırma olarak da bilinir. Bilişim sistemine girme suçu; korsan yazılımların elektronik ortamda aktarılması şeklinde işlenebileceği gibi bir bilgisayarın fiziken açılarak içindeki bilgilerin elde edilmesiyle de işlenebilir.

  • Sistemi engelleme, bozma, verileri yok etme veya değiştirme suçu (TCK m.244)

“Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır. Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır. Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.”

şeklinde düzenlenmiştir.

Kanun lafzından da anlaşılacağı üzere bu suç tipi için seçimlik hareketler öngörülmüştür. Yani faillerin yapabileceği haksız hareketler suç tipi içerisine alınmıştır.

Bu seçimlik hareketler; verileri yok etme veya değiştirme, sistemi engelleme veya erişilmez kılma, sistemi bozmadır.

Hak sahibinin sisteme kaydettiği verilerin silinmesi veya değiştirilmesi, hak sahibinin erişim hakkının engellenmesi ya da bilginin akratıldığı elektronik ortamın bozulması şeklinde işlenebilir.

Maddenin üçüncü fıkrasında suçun nitelikli hali olarak banka veya kredi kurumu ya da kamu kurumuna ait bilişim sistemleri üzerinde işlenmesi düzenlenmiştir. Bu halin gerçekleşmesi halinde yarı oranında arttırım ikinci fıkradaki 6 ay ve 3 yıl sınırlarına uygulanacak yani, suçun ceza aralığı 9 ay ile 4,5 yıl olacaktır.

Önemle belirtmek gerekir ki failin amacı banka veya kamu kurumunda hak sahibine ait parayı elde etmek ise suç yalnızca nitelikli hırsızlık suçudur. bilişim suçunun işleniş şekli madde metninden de anlaşılabileceği gibi sistemi engelleme, bozma, verileri yok etme veya değiştirmedir. Paranın haksız olarak elde edilmesi hırsızlık suçunu oluşturur.

TCK m.244/4’te ise bilişim suçunun bir diğer nitelikli hali olarak haksız çıkar sağlamak amacıyla bilişim suçu düzenlenmiştir.

Bu halde fail yine sistemi engelleme, bozma, verileri yok etme veya değiştirme eylemlerini gerçekleştirerek kendisine veya bir başkasına haksız çıkar sağlamaktadır.

Hukuka aykırı eylemlerinin yanında haksız çıkar elde etme amacının olması halinde kanun koyucu faili 2 yıldan 6 yıla kadar hapis cezası ve 5 bin güne kadar adli para cezası ile cezanladırmayı uygun görmüştür. İlgili düzenlemedeki “ve” bağlacı göstermektedir ki fail hem hapis cezasıyla hem de adli para cezasıyla cezalandırılmaktadır.

  • Banka veya kredi kartlarının kötüye kullanılması yoluyla bilişim suçu (TCK m.245)

“Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır. Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adlî para cezası ile cezalandırılır. Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.

Birinci fıkrada yer alan suçun;

a) Haklarında ayrılık kararı verilmemiş eşlerden birinin,

b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın,

c) Aynı konutta beraber yaşayan kardeşlerden birinin, zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmaz.

Birinci fıkra kapsamına giren fiillerle ilgili olarak bu Kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.”

Teknoloji ve paranın birlikte kullanıldığı kurumlar olan bankalar için kanunda özel olarak düzenleme yapılmıştır. Birçok yönetmelik ve kanun ile ayrıca düzenlenen bankacılık bakımından failin işlemiş olduğu suç da ayrıca değerlendirilmelidir.

Maddenin birinci fıkrasında açıkça “her ne surette olursa olsun” ibaresi kullanılmıştır yani, fiziki olarak kartın ele geçirilmesi de kastedilmiştir.

TCK m.245’in birinci fırkası ve üçüncü fırkası arasındaki en önemli fark, birinci fıkrada gerçek bir banka kartının olması ancak haksız olarak kullanılması düzenlenmiş iken; üçüncü fıkrada sahte bir banka kartının üretilip haksız kazanç elde edilen bir kartın kullanılması düzenlenmiştir.

  • Yasak cihaz ve programların kullanılması (TCK m.245/A)

“Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; münhasıran bu Bölümde yer alan suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır.”

şeklinde düzenlenmiştir.

Madde metninden de görüleceği üzere; ya münhasıran bir bilişim suçunun işlenmesi için ya da bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi amacıyla cihaz veya programların oluşturulması, imali, ithali, sevki, nakli, depolaması, kabulü, satışı, alışı, arzı ve bulundurulması suçudur.

Bilişim Suçları Nasıl Tespit Edilir?

Suçun niteliği ve işlendiği ortam gereği yargı merciilerinin tek başına tespit işlemini gerçekleştirmesi çoğu zaman mümkün değildir. Dolayısıyla alanında uzman kişi/kurumlardan destek alınması gerekir.

Örneğin Microsoft Corporation kurumu en çok yardımına başvurulan şirkettir. İşlenen suçun türüne göre IP adresleri tespit edilip incelenir.

Müştekinin verisine, bulunduğu sisteme herhangi bir haksız müdahalenin olup olmadığı tespit edilmeye çalışılır. Sistem verileri tespit edildikten sonra cihaz ve kimlik bilgileri saptanarak faile ulaşılır.

Uzman yardımlarıyla birlikte bilişim suçlarının ispatında, hukuk sistemimizde var olan diğer yasal delillere de başvurulabilir.

Bilişim Suçlarında Şikayet Süresi ve Zamanaşımı

Yukarıda bahsedildiği gibi bilişim suçları şikayete tabi suçlardan değildir; suçun işlendiği yönünde ihbar alan, öğrenen Savcılık makamı re’sen soruşturma yapmakla yükümlüdür.

Soruşturma için herhangi bir şikayet gerekmediği gibi şikayette bulunmuş müştekinin şikayetini geri çekmesi halinde de ceza davası düşmez.

Re’sen soruşturulma kapsamında olsa da bilişim suçları için bir zamanaşımı mevcuttur. En basit halli bilişim suçunun zamanaşımı, fiilin işlendiği tarihten itibaren 8 yıldır.

Bilişim Suçlarında Uzlaşma

Bilişim suçları uzlaştırma kapsamında değildir.

Bilişim Suçlarında Etkin Pişmanlık

Etkin pişmanlık indirimi ancak kanunda açıkça düzenlendiği hallerde uygulanabilecek bir indirimdir. Bilişim suçları bakımından ise düzenlendiği yer yalnızca TCK m.245’te yer alan banka veya kredi kartlarının kötüye kullanılması yoluyla bilişim suçlarıdır.

TCK m.245/5’e göre başkasına ait banka veya kredi kartının haksız olarak kullanılması suçunda sanığın şartları sağlaması halinde etkin pişmanlık indirimi uygulanabilir. Etkin pişmanlığın nasıl uygulanacağı ise TCK m.168’deki düzenleme çerçevesinde yapılacaktır.

Bilişim Suçlarında HAGB

Hükmün açıklanmasının geri bırakılması kurumu, suç işlemiş sanığa düzelmesi için verilen ikinci bir şanstır. HAGB kararı sonucu sanık her ne kadar suçlu bulunmuş olsa da hakkında sınırlama getirilmez, verilen ceza ve suç adli sicil kaydına işlenmez.

Bilişim suçları başlığı altında açıklanan suçlar bakımından HAGB kararı verilebilir. Ancak bu kararın verilebilmesi için uygun görülen hapis cezasının 2 yıl veya daha az süreli hapis cezası olması gerekir.

Çağrı Ayboğa

Avukat Çağrı Ayboğa, Hacettepe Üniversitesi Hukuk Fakültesi mezunu olup yüksek lisans öğrenimine devam etmektedir. Ayboğa + Partners Avukatlık Bürosu’nun kurucu avukatlarındandır. Ankara Barosu’na kayıtlı olarak dinamik ve tecrübeli ekibiyle avukatlık mesleğini icra etmektedir.

İlgili Makaleler

Başa dön tuşu
Ara