Mecidiyeköy - İstanbul
+90-212-706-11-11

Hukuki Makaleler

bilişim suçları

Bilişim Suçları

Bilişim suçu, genel olarak bilişim sistemleri vasıtasıyla veya bilişim sistemlerine yönelik işlenen suçlara verilen genel bir addır. Bu tür suçlar ayrıca siber suçlar olarak anılmaktadır ve emniyet müdürlükleri içinde bu suçlarla mücadele etmek için kurulan şubelere de siber suçlarla mücadele şubesi denilmektedir. Bilgisayar, akıllı telefon gibi otomatik veri işleyen cihazlar nitelikleri itibariyle bilişim sistemi olarak anılır. Bu cihazlar üzerinden veya bu cihazlar kullanılarak ya da bu tür cihazlara yönelik işlenen suçlar ise bu kategoriye girmektedir. TCK kapsamında bilişim suçları başlığı altında bazı suçlara yer verilmiştir ancak siber suçlar bunlardan ibaret değildir. Kanun kapsamında bilişim suçu olarak anılan suçlar bilişim sistemine, sistemdeki verilere, banka ve kredi kartlarına yönelik suçlardır. Türk Ceza Kanunu’nda doğrudan bilişim suçu olarak anıldığı için bu suçlara özel bilişim suçu demeyi uygun buluyoruz. Bu suçlar dışında kalan diğer bilişim suçlarını ise genel bilişim suçu olarak nitelemek uygun olacaktır.

Genel Bilişim Suçları

Genel siber suçlar, TCK kapsamında bilişim suçları başlığı altında yer almamakla birlikte bilişim sistemleri vasıtasıyla işlenen suçlardır. Bir başka deyişle, doğrudan bir sistemi yahut içindeki verileri hedef almayan ancak bilişim sistemleri yoluyla işlenen suçlardır. Bu suçlara örnek olarak internet şantaj suçları, internet dolandırıcılığı, özel hayatın gizliliğini ihlal, kişisel verilerin ele geçirilmesi ve kaydedilmesi, Bitcoin dolandırıcılığı, şantaj dolandırıcılığı, internet dolandırıcılığı suçları ve kripto para suçları verilebilir. Bunlar dışında ayrıca müstehcenlik suçu ve görüntülü konuşma kaydıyla video şantaj suçu ile Skype video şantaj suçu da çoğu zaman bu suç kategorisine girer.

Özel Bilişim Suçları

Özel siber suçlar, “Bilişim Alanında Suçlar” başlıklı TCK 243, 244 ve 245’te düzenlenen suçlardır. Bu suçlar doğrudan sistemleri ve içindeki verileri hedef alır. Dolayısıyla bilişim sistemlerine yönelik suçlar ve bilişim sistemlerindeki verilere yönelik suçlar şeklinde bir ayrım yapmak mümkündür.

1.Bilişim Sistemine Yönelik Suçlar

1.1 Bilişim Sistemine Hukuka Aykırı Girme

Bir kimsenin e-mail, Facebook, Twitter, Whatsapp, Instagram gibi şahsi hesaplarına ve bilişim sistemlerine şifresini kırarak veya izinsiz bir biçimde öğrenerek girmek bilişim sistemine girme suçunu oluşturur. Bilişim sistemine girmek bilişim sistemindeki verilere erişmek olarak da ifade edilebilir. Suçu işlemek için gevşek güvenlik önlemlerinden faydalanılabileceği gibi, var olan güvenlik önlemlerindeki boşluklar da kullanılabilir. Bilişim sistemlerine ağ üzerinden virüsler ve solucanlar kullanılarak veya sistemin açık kapıları zorlanarak giriş yapılabilir.

Bilişim sistemine girme suçu, başkasına ait bilgisayarın açılarak içindeki verilerin görülmesi biçiminde olabileceği gibi bir ağ aracılığıyla bilişim sisteminde oturum açılması yoluyla da işlenebilir. İletişimin kablolu veya kablosuz olması ile mesafenin yakın ve uzak olması arasında da fark yoktur.

1.2 Bilişim Sistemini Engelleme veya Bozma

Bilişim sisteminin çalışmasını engelleyip devre dışı bırakarak işleyişini durdurmaya yönellik suçlar bu kategoridedir. Örneğin bir sunucunun çökertilmesi veya bir bilgisayarın işletim sisteminin onarılamaz hale getirilmesi bu suç kapsamına girer.

2. Verilere Yönelik Suçlar

2.1 Bilişim Sistemindeki Verileri Bozma

Bu suç tipinde sistemdeki veriler yok edilmemekle birlikte kullanılamaz hale getirilmektedir. Verilerin kurtarılabilir nitelikte olup olmaması suçun oluşması bakımından önem taşımaz. 

2.2 Bilişim Sistemindeki Verileri Yok Etme

Bilişim sistemindeki veriler bu kez kullanılamaz hale getirilmekle kalmayıp kısmen veya tamamen silinip yok edilmektedir. Bir başka deyişle verilerin silinmesidir.

2.3 Bilişim Sistemindeki Verileri Değiştirme

Yukarıdaki suç tiplerinde bilişim sistemindeki veriler silinir veya bozulurken bu suç tipinde verilerin niteliği veya içeriği değiştirilmektedir. Veriler değiştirilirken yok edilir ya da bozulursa bu suç söz konusu olmayacaktır.

2.4 Bilişim Sistemindeki Verileri Erişilmez Kılma

Bilişim sistemindeki verilerin içeriğine ilişkin bir işlem yapılmamakla birlikte verilere erişimin şifrelenerek veya teknik yöntemlerle kısmen veya tamamen engellenmesidir.

2.5 Bilişim Sistemindeki Verileri Başka Yere Gönderme

Bilişim sistemindeki veriler içeriğine dokunulmaksızın bir başka ortama taşınabilir veya kopyalanabilir. Bu durumda bilişim sistemindeki verileri başka yere gönderme suçu gündeme gelir. Verilerin taşındığı ortam bir başka bilişim sistemi olabileceği gibi disk veya flash bellek de olabilir yahut bir mecraya kopyalanabilir.

2.6 Bilişim Sistemine Veri Ekleme

Bilişim sisteminde var olan verilere yeni verilerin eklenmesidir. Eklenen veriler daha önce sunucuda mevcut olmayan veriler olmalıdır.

3.Banka ve Kredi Kartlarına Yönelik Suçlar

Banka veya kredi kartlarının kötüye kullanılması suçunun bilişim suçları arasında düzenlenmesinin nedeni kartların internet aracılığıyla kullanılarak bilişim sistemleri üzerinden bu suçun işlenebilmesidir. Pos cihazları üzerinden yapılan sahtekarlıkların tespiti, internet üzerinden yapılan alışverişlerde kart bilgilerinin izinsiz olarak kullanılması veya kartlara fiziksel erişim nedeniyle doğrudan bankamatikten yapılan havaleler ve çekimlerin tamamı banka veya kredi kartlarının kötüye kullanılması suçunu oluşturur.

3.1 Başkasına Ait Banka veya Kredi Kartını Kullanma

Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır. Kartın fiziki olarak kullanılması bu suçu oluşturacağı gibi kart bilgilerine erişerek yapılan işlemlerle kazanç elde edilmesi de suçun oluşması için yeterlidir.

3.2 Sahte Banka veya Kredi Kartın Üretme, Satma, Devretme, Satın Alma veya Kabul Etme

Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve on bin güne kadar adli para cezası ile cezalandırılır. Bu suçun hiçbir banka hesabıyla ilişkilendirilemeyen kartlarla işlenebilmesi mümkün değildir.

3.3 Sahte Banka veya Kredi Kartını Kullanma

Sahte kredi veya banka kartının üretilmediği ancak sahte olarak üretilmiş kartın kullanıldığı suç tipidir.

Bilişim Suçlarının Cezası

Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir. Bilişim sistemine hukuka aykırı olarak girme fiili nedeniyle sistemin içerdiği veriler yok olur veya değişirse, 6 aydan 2 yıla kadar hapis cezasına hükmolunur.

Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, 1 yıldan 3 yıla kadar hapis cezası ile cezalandırılır.

Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, 6 aydan 3 yıla kadar hapis cezası ile cezalandırılır. Verilerin bozulması, yok edilmesi, değiştirilmesi, erişilmez kılınması, sisteme veri yerleştirilmesi veya mevcut verilerin başka yere gönderilmesi hareketlerinden birinin işlenmesi ile suç oluşmaktadır.

Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.

Bu fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, 2 yıldan 6 yıla kadar hapis ve beş bin güne kadar adli para cezasına hükmolunur. Bir başka deyişle bilişim sistemleri aracılığıyla haksız çıkar sağlandığında, bilişim sistemlerinin kullanılması suretiyle işlenebilen diğer suçlardan biri oluşmamışsa, gerçekleştirilen eylem bu suçlardan hiçbirinin tanımına uymuyorsa, bu paragrafta bahsi geçen ceza uygulanır.