TÜRK CEZA KANUNUNDA BİLİŞİM SUÇLARI

1. Giriş

Günümüzde bilişim teknolojilerinin hızla gelişmesi, suç işleme yöntemlerini de çeşitlendirmiş ve dijital ortamlar yeni bir suç alanı hâline gelmiştir. Türk Ceza Kanunu (TCK), bilişim alanında işlenen fiilleri özel bir bölümde düzenleyerek hem klasik suç tiplerinin dijital ortama uyarlanmasını hem de bilişim sistemine özgü yeni suç tiplerini öngörmüştür. Bu makalede, TCK’da bilişim suçlarının hangi maddelerde, hangi unsurlarla ve ne tür yaptırımlarla düzenlendiği ayrıntılı olarak ele alınmaktadır.

2. TCK’da Bilişim Suçlarının Genel Çerçevesi

Bilişim suçları esas olarak TCK’nın “Bilişim Alanında Suçlar” başlıklı 10. Bölümü kapsamında 243–246. maddeler arasında düzenlenmiştir. Bunun yanında bilişim sisteminin araç olarak kullanıldığı diğer suçlar da Kanun’un çeşitli maddelerinde yer almaktadır. Dolayısıyla TCK’daki bilişim suçları iki kategoride incelenebilir:

1. Doğrudan bilişim suçları (243–246. maddeler)
2. Bilişim sisteminin araç olarak kullanıldığı suçlar (örneğin dolandırıcılık, hırsızlık, özel hayatın gizliliği ihlalleri)

3. TCK m.243 – Bilişim Sistemine Hukuka Aykırı Olarak Girme

TCK m.243, bilişim sistemine yetkisiz şekilde erişmeyi suç olarak düzenler. Suçun unsurları:

• Bir bilişim sistemine hukuka aykırı olarak girilmesi veya
• Sistemde kalmaya devam edilmesi.

Basit hâlin cezası bir yıla kadar hapis veya adlî para cezasıdır.
Eğer fiil nedeniyle sistemin içerikleri bozulur, yok olur veya değişirse, ceza altı aydan iki yıla kadar hapis şeklindedir.

Bu madde, siber güvenlik açısından temel koruma normudur.

4. TCK m.244 – Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme

Bilişim suçları arasında en geniş düzenlemelerden biridir. Maddede şu fiiller yaptırıma bağlanmıştır:

• Bir bilişim sisteminin işleyişini engellemek veya bozmak,
• Sistemdeki verileri yok etmek, değiştirmek, bozmak, erişilmez kılmak,
• Sisteme veri yerleştirmek veya sisteme gönderilen verileri başka yere yönlendirmek.
• Ceza, fiilin niteliğine göre bir yıldan altı yıla kadar hapis cezasına kadar çıkabilmektedir.
  Bu madde, DDoS saldırılarından veri manipülasyonuna kadar geniş bir alanı kapsar.

5. TCK m.245 – Banka veya Kredi Kartlarının Kötüye Kullanılması

Bilişim suçlarının en çok uygulama alanı bulan maddesidir. Suç tipleri:

• Başkasına ait kartı ele geçirerek veya kullanarak yarar sağlamak,
• Sahte kart üretmek, satmak, devretmek,
• Kart bilgilerinin hukuka aykırı elde edilmesi.

Cezalar üç yıldan altı yıla kadar hapis ve beş bin güne kadar adlî para cezası şeklinde ciddi yaptırımlar içerir.
Maddenin amacı finansal dijital güvenliği sağlamaktır.

6. TCK m.245/A – Bilişim Sistemleri Kullanılarak Haksız Yarar Sağlama

2016 yılında getirilen bu hüküm, banka/kredi kartı kullanılmadığı hâllerde bilişim sistemleri aracılığıyla yapılan her türlü haksız yarar sağlama fiilini yaptırıma bağlar. Örneğin online platformlarda sistem açıklarından yararlanarak menfaat temini bu madde kapsamındadır.

Ceza iki yıldan beş yıla kadar hapis ve 5.000 güne kadar adlî para cezasıdır.

7. TCK m.246 – Kullanma İmkânı Olmayan Kartları Üretme ve Satma

Kartın gerçek bir banka/kredi kartıyla ilişkisinin bulunmaması hâlinde yapılan sahte kart üretimi ve pazarlanması bu madde kapsamındadır. Bu fiiller üç yıldan yedi yıla kadar hapis cezası ile cezalandırılır.

8. Diğer Maddelerde Yer Alan Bilişim Suçları

TCK yalnızca 243–246 arasında değil, diğer suç tipleri kapsamında da bilişim sistemine atıf yapmaktadır:

8.1. Bilişim Yoluyla Dolandırıcılık (TCK m.158/1-f)

Nitelikli dolandırıcılık kapsamında cezayı artırıcı bir unsur olarak düzenlenmiştir.

8.2. Nitelikli Hırsızlık (TCK m.142/2-e)

Bilişim sistemleri kullanılarak yapılan hırsızlık suçlarında daha ağır cezalar uygulanır.

8.3. Haberleşmenin Gizliliğini İhlal (m.132), Kişisel Verilerin Kaydedilmesi (m.135)

Bu suçlar, bilişim sistemlerinin araç olarak kullanılmasını kapsar.

8.4. Özel Hayatın Gizliliğini İhlal (m.134)

Dijital ortamda yapılan görüntü kaydı veya yayma fiilleri bu kapsamda cezalandırılır.

9. Bilişim Suçlarında Soruşturma ve Delillendirme

Bilişim suçlarının delillendirilmesi, teknik bilgi ve bilirkişiliğe bağlıdır. Log kayıtlarının zaman damgalarıyla incelenmesi, IP tespiti, adli bilişim uzmanlarının raporları ve uluslararası işbirliği süreçleri önem arz eder. 5651 sayılı Kanun da delil saklama ve erişim sağlayıcı yükümlülükleri konusunda tamamlayıcı bir düzenleme niteliğindedir.

10. Sonuç

Türk Ceza Kanunu bilişim alanında işlenen suçları hem özel bölümde hem de çeşitli maddeler kapsamında düzenlemiş; böylece dijital dünyanın tehditlerine karşı geniş bir koruma sistemi oluşturmuştur. 243–246. maddeler temel bilişim suçlarını tanımlarken, dolandırıcılık, hırsızlık ve özel hayatın gizliliği gibi alanlarda bilişim sisteminin araç olarak kullanılması hâlinde daha ağır yaptırımlar öngörülmüştür. Teknolojinin hızlı gelişimi dikkate alındığında, bilişim suçlarına ilişkin düzenlemelerin dinamik bir yapıda tutulması ve uygulamada teknik kapasitenin artırılması büyük önem taşımaktadır.