Bilişim suçları geniş kapsamlı bir konu olup henüz neyin yasal olduğu neyin suç olduğu tam anlamıyla belirlenebilmiş değildir. Yıllar içerisinde bugün suç olan bir şey yarın yasal kabul edilebilmektedir. Dolayısıyla, “Bilişim Suçları Nelerdir?” diye sormadan önce “Bilişim Suçu Nedir?” hatta “Suç Nedir?” diye sorgulamak gerekmektedir.
Suç Nedir?
Suç kavramı, insanlık tarihinin başlamasından kısa bir süre sonra ortaya çıkmıştır. Suç, bir yasağın çiğnenmesi, kurala uygun şekil hareket edilmemesi durumudur. Fiziksel hayatta adam öldürmek, gasp etmek ve dolandırıcılık birer suçtur. Bilişim suçları ise normal suç kavramının siber aleme uyarlanmış halidir.
Bilişim Suçu Nedir?
Bilişim suçu, teknolojinin ve dijitalleşmenin geldiği nokta ile her geçen gün daha farklı bir anlam kazanmaktadır. Bilişim suçu kavramı henüz yeni gelişmekte olan bir alanda işlenen suçları ifade ettiği için çok farklı tanımlamalar yapılmaktadır. Temel olarak bilişim suçu; cep telefonu, bilgisayar, pos cihazı ve tabletler gibi elektronik aletler ile çiğnenen her türlü yasaktır. Örneğin pos cihazı ile bir kişinin kredi kartı bilgilerini kopyalamak, bir şirketin veritabanı bilgilerini ele geçirmek ve fidye yazılımı ile kurum ve kuruluşları tehdit etmek birer bilişim suçudur.
TCK’ya Göre Bilişim Suçları ve Bilişim Suçlarının Cezaları Nelerdir
Türk Ceza Kanunu’nda bilişim suçları için çeşitli tanımlamalar yapılmaktadır. Bilişim suçları TCK’nın 5237 sayılı kanununda “Bilişim Alanında İşlenen Suçlar” başlığı altında yer almaktadır. İlgili bölümde 243 – 245 maddeler bilişim suçlarını ifade etmektedir.
TCK’ya göre bilişim suçu kabul edilen faaliyetler şu şekildedir:
- Bilişim Sistemine Girme (TCK madde 243)
- Sistemi Engelleme, Bozma, Erişilemez Kımla, Verileri Yok etme veya Değiştirme (TCK madde 244)
- Banka veya Kredi Kartlarının Kötüye Kullanılması (TCK madde 245)
- Yasak Cihaz veya Program Kullanma (TCK madde 245/a)
Bilişim Sistemine Girme Suçu Nedir?
Bilişim sistemine girme suçu bir kullanıcının sistemine izinsiz erişim sağlanılmasını ifade etmektedir. Örneğin bir kişinin Instagram, Facebook veya VSCO gibi sosyal medya hesaplarına çeşitli aldatmacalar ile girmek bir bilişim suçudur. Bilişim sistemine girme suçunun kanıtlanması için saldırgan kişinin IP adresinin tespit edilmesi gerekmektedir.
Bilişim Sistemine Girme Suçunun Cezası Nedir?
Bilişim sistemine girme suçunun cezası failin gerçekleştirdiği eyleme göre değişkenlik göstermektedir.
- Saldırgan sisteme girip herhangi bir değişiklik yapmadıysa TCK’nın 243/1. maddesine göre para cezası veya kısa süreli hapis cezası verilmektedir.
- Saldırgan sisteme girip verileri erişelemez hale getirirse TCK’nın 243/3. maddesine göre 6 aydan 2 yıla kadar hapis cezasına çarptırılmaktadır.
- Saldırgan sisteme girip veya farklı tekniklerle sistemde akan trafiği tespit edip izlerse TCK’nın 243/4. maddesine göre 1 yıldan 3 yıla kadar hapis cezasına çarptırılmaktadır.
Bilişim Sistemini Engelleme, Bozma, Erişilemez Kımla, Verileri Yok Etme Veya Değiştirme Suçunun Cezası Nedir?
Bir bilişim sisteminin işleyişini bozma şeklinde özetleyebileceğimiz bu suç gerçekleştirilen eyleme göre farklı şekillerde cezalandırılmaktadır.
- Sisteme Engelleme ve Bozma suçunun cezası TCK madde 244/1’e göre 1 yıldan 5 yıla kadar hapis cezasıdır.
- Sistemdeki Verileri Bozma, Yok Etme, Değiştirme ve Erişilemez Kılma suçunun cezası ise TCK’nın 244/2 de yer alan maddesinde ifade edilmektedir ve 6 aydan 3 yıla kadar hapis cezasıdır.
Yukarıda bahsi geçen cezalar saldırılan kurum veya kuruluşun bir banka, kredi kurumu veya kamu kurumu olması durumunda yarı oranda arttırılmaktadır.
Banka veya Kredi Kartlarının Kötüye Kullanılmasına İlişkin Bilişim Suçları
TCK’nın 245. maddesinde değerlendirilen banka ve kredi kartlarına ilişkin bilişim suçları yine diğer suçlarda olduğu gibi failin faaliyetine göre farklı şekillerde değerlendirilmektedir.
- Bir başkasının banka veya kredi kartının izinsiz bir şekilde kullanılması 3 yıldan 6 yıla kadar hapis cezası verilmesine neden olmaktadır. (TCK 245/1)
- TCK 245/2’de ise bir başkasının banka hesabıyla ilişkili bir şekilde göstererek sahte kredi kartı veya banka kartı üreten fail için 3 yıldan 7 yıla kadar hapis cezası verilmektedir.
- Bir banka veya kredi kartının sahte bir şekilde üretilmesi ve kişinin haksız kazanç elde etmek amacıyla kullanması TCK’nın 245/3. maddesinde değerlendirilmektedir ve failin 4 yıldan 8 yıla kadar hapis cezasıyla cezalandırılmasına neden olmaktadır.
Yasak Cihaz veya Program Kullanma
Bilişim hukukunda yasak bir cihaz veya program kullanan, üreten, sevk eden, depolayan satan veya satın alan kimse 1 yıldan 3 yıla kadar hapis cezası ile cezalandırılmaktadır. TCK’nın 245/A maddesiyle ifade edilen bu suç ayrıca beşbin güne kadar adli para cezası verilebileceğini de ifade etmektedir.
Bilişim Suçları Nereye İhbar Edilir?
Siber suçlar yani bilişim suçları Emniyet Genel Müdürlüğü’nün Siber Suçlarla Mücadele Şube Daire Başkanlıklarına veya Cumhuriyet Başsavcılığına ihbar edilmelidir. Şikayetin ardından ilgili ekipler gerekli tetkikleri gerçekleştirip failin IP adresinden tespitini gerçekleştirmektedirler. Ayrıca gerekirse adli bilişim analizi gibi çalışmalar da yapılmaktadır.
Özetle bilişim suçları Türk Ceza Kanunu’nda yeni yeni şekillenmeye başlayan bir suç türüdür. Bugün yasal olan bir durum yarın suç kabul edilebilmektedir. Dolayısıyla ilgili kişilerin sürekli TCK’yı takip etmesi gerekmektedir.