Bilişim Hukuku ve Bilişim Suçları Kavramı

Bilişim Hukuku

Bilgisayar teknolojisi, günümüzde hayatımızın önemli bir parçası haline gelmiştir. Giderek artan ölçüde, bireyler ve işletmeler, bilgisayarların ve diğer teknolojinin sağladığı imkanlardan faydalanmaktadır. Bu nedenle, bilişim hukuku, işletmelerin ve kişilerin bilgisayar ve diğer teknolojinin kullanımıyla ilişkili riskleri ve uygulama koşullarını kapsayan çok geniş bir alandır. Bilişim hukuku, çok sayıda teknoloji ve ticari eylem arasındaki ilişkileri belirler. Bilişim hukuku, kurumsal ve bireysel kullanıcıların kullanımına izin verdiği ve kısıtladığı konuları içerir. Genel olarak, bilişim hukuku, fikri mülkiyet, yazılım, internet, telekomünikasyon ve veri koruma gibi alanlarda uygulanır. Fikri mülkiyet, özgün bir işin yaratıcısının özel bir hakkıdır. Bu haklar, görsel, sesli veya yazılı işleri korur ve yaratıcısının telif haklarını düzenler. Fikri mülkiyet haklarının korunması konusunda, bilişim hukuku özel hukuki araçları kullanır. Kişisel ve ticari fayda sağlamak için çaltılan yazılım, fotoğraf, müzik ve diğer türler için telif hakkı yasalara göre koruma sağlamaktadır. Yazılım, yazılım geliştiricileri tarafından üretilen yazılım programlarının geliştirilmesini ve çaltılmasını da içerir. Bilişim hukuku, yazılımın kullanımının, üretiminin ve çaltılmasının yasalara uygun şekilde yürütülmesini sağlar. Ayrıca, yazılım ihlallerini önlemek ve korumak için yazılım kullanımına ilişkin yasaları da içerir. Internet, insanlar arasında bilgi paylaşımını kolaylaştıran bir ağdır. Bilişim hukuku, internetteki veri alışverişi ve kullanıcıların veri koruma haklarını kapsar. Ayrıca, internetteki bazı uygulamaların ve yayınların yasalara uygun olup olmadığını da belirler. Telekomünikasyon, iletişim altyapısının kesintisiz ve güvenli bir şekilde çalışmasını sağlayan kurumsal altyapıyı içerir. Bilişim hukuku, telekomünikasyon hizmetlerinin verilmesi, kullanılması ve korunmasıyla ilgili yasaları da düzenler. Veri koruma, verilerin güvenli bir şekilde saklanması ve korunmasını sağlar. Bilişim hukuku, özellikle kişisel verilerin korunmasına yönelik düzenlemeleri içerir. Verilerin korunması, özellikle kişisel verilerin güvenli bir şekilde saklanmasını, kullanılmasını ve paylaşılmasını sağlamak için önemlidir. Bilişim hukuku, günümüzdeki teknoloji çağında, bireylerin ve işletmelerin çok çeşitli teknolojik ve ticari eylemleri gerçekleştirmesine izin verir. Bilişim hukuku, çok sayıdaki teknolojik ve ticari eylem arasındaki ilişkiyi tanımlamak için çeşitli yasaları içerir. Bilişim hukuku kapsamında, fikri mülkiyet, yazılım, internet, telekomünikasyon ve veri koruma gibi alanlar bulunmaktadır.

Bilişim Suçları

Bilişim suçları, korsanlık, kötü niyetli saldırılar ve güvenlik açıklarının kullanımı ile gerçekleştirilen her türlü bilgisayar verilerine zarar verme ya da kötü amaçlı kullanımını ifade eden özel bir kavramdır. Bilişim suçları, hukuka aykırı olarak gerçekleştirilen bir dizi işlemi kapsamaktadır. Bu suçlar arasında siber saldırılar, veri korsanlığı, casusluk, bilgisayar ticareti, veri çalma, yanlışlıkla veya kasıtlı olarak verilerin silinmesi, bilgisayar korsanlığı ve bilgisayar gözetleme gibi birçok alan bulunmaktadır. Bilgisayarın kötüye kullanılmasının en önemli nedenlerinden biri, çu zaman kullanıcıların bilgisayar sistemlerine yeterince güvenlik önlemi almaması veya kötü amaçlı programların kolayca bilgisayara indirilmesidir. Bu durum, bilgisayar korsanlarının sistemler üzerinde kolayca kontrol sahibi olmalarını sağlamaktadır. Ayrıca, çu zaman kullanıcıların verilerini yeterince güvenli bir şekilde saklamamaları veya yedeklememeleri, bilişim suçlarının artmasına neden olmaktadır. Bilişim suçlarının artması, bireylerin, firmaların ve hükümetlerin bilgisayar sistemlerinin güvenliğini tehlikeye atmaktadır. Bu sebeple, bilişim suçlarının önlenmesi için, çeşitli önlemler alınmalıdır. Güvenlik politikaları, teknik çözümler, kurumsal çözümler ve hukuki çözümler gibi çeşitli çözümler, bilişim suçlarının önlenmesinde etkin bir yöntem olarak kullanılabilir. Güvenlik politikaları, kullanıcıların bilgisayara sızmayı engellemeye yönelik önlemleri kapsamaktadır. Teknik çözümler ise, bilgisayar sistemlerini korumak için kullanılan çeşitli araçları içerir. Kurumsal çözümler ise, bilgisayar korsanlığına karşı kurumsal bir güvenlik sistemini içerir. Hukuki çözümler ise, bilişim suçlarının cezai olarak cezalandırılmasını sağlamaktadır. Bilişim suçlarının önlenmesi, teknolojinin gelişmesi ile doğru orantılı bir şekilde artmaktadır. Bu nedenle, bilişim suçlarının önlenmesi için sistemlerin güvenliğini sağlamak ve bu suçlarla mücadele eden ulusal ve uluslararası yasaların etkin biçimde uygulanması gerekmektedir. Tüm bu önlemlerin alınması, bilişim suçlarının önlenmesi ve bilgisayar güvenliğinin sağlanması konusunda önemli bir adım olacaktır.

Türk Hukukunda Bilişim Suçları

Bilişim alanında suçların önlenmesi veya azaltılması için çeşitli yasalar ve düzenlemeler yapılmıştır. Bu yasalar ve düzenlemeler, bilişim suçlarının önlenmesi veya azaltılması amacıyla tasarlanmış ve uygulanmaktadır. Bilişim suçlarının önlenmesi veya azaltılması için, kullanıcıların kurallara ve düzenlemelere uyması gereklidir. Ayrıca, güvenlik uygulamalarının sıkı olması da önemli bir husustur.

5237 sayılı Türk Ceza Kanunu’nda düzenlenmiş olan bilişim suçları şunlardır:

Konuyu en basitinden ceza hukuku bakımından ele alarak başlarsak, bilişim alanındaki suçlar, bu hukuk dalının en güncel ve en hızlı değişim gösteren konularından birini oluşturmaktadır. Bundan yıllar önce hiç veya açıkça öngörülemeyen ve dolayısıyla suç tipleri arasında düzenlenmeyen birtakım yeni fiiller ortaya çıkabildiği gibi, mevcut suç tipleriyle öngörülen fiillerin yeni yöntemlerle işlenmesi de söz konusu olabilmektedir. Bu bağlamda kanun koyucunun da bu alandaki değişim ve gelişmelere paralel olarak mevcut düzenlemelerini değiştirmesi ya da yeni düzenlemeler yapması gerekmiştir.

5237 Sayılı Türk Ceza Kanunu ve Bilişim Suçları

5237 sayılı Türk Ceza Kanununda izinsiz bilişim sistemine girme suçunun düzenlemesiyle birlikte, hukuk sistemimizde, Avrupa Siber Suç Sözleşmesi’nin 2. maddesinde öngörülen hukuka aykırı erişim düzenlemesiyle de paralellik sağlanmıştır.

5237 Sayılı Türk Ceza Kanunu 29.04.2004 tarihinde kabul edilmiş ve 01.06.2005 tarihinde de yürürlüğü girmiştir. 5237 sayılı yasada bilişim suçları onuncu bölümde “Bilişim Alanında Suçlar” başlığı altında, Kanunun ikinci kitabının “Topluma Karşı Suçlar” başlıklı üçüncü kısmında yer almaktadır. Bilişim alanında suçlar bölümünde; hukuka aykırı olarak bilişim sistemine girme ve sistemde kalma suçu, bilişim sisteminin işleyişinin engellenmesi, bozulması, verilerin yok edilmesi veya değiştirilmesi suçu, bilişim sistemi aracılığıyla hukuka aykırı yarar sağlama suçu, banka veya kredi kartlarının kötüye kullanılması suçu ve yasak cihaz veya program kullanma suçu yer almaktadır.

Bilişim yoluyla işlenen diğer suçlar ise; kişisel verilerin kaydedilmesi suçu, verileri hukuka aykırı olarak verme veya ele geçirme suçu, verilerin yok edilmemesi suçu, haberleşmenin engellenmesi suçu, haberleşmenin gizliliğini ihlal suçu, bilişim sisteminin kullanılması yoluyla işlenen hırsızlık suçu ve bilişim sistemlerinin kullanılması yoluyla işlenen dolandırıcılık suçudur.

5237 Sayılı Türk Ceza Kanununda “Bilişim alanında suçlar” bölümünde düzenlenen suç tipleri sırasıyla:

  • TCK M. 243, Bilişim Sistemine Girme Suçu,
  • TCK M. 244, Sistemi Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu,
  • TCK M. 245, Banka veya Kredi Kartının Kötüye Kullanılması Suçu,
  • TCK M. 245/A, Yasak Cihaz veya Program Kullanma Suçudur.

Hukuka Aykırı Olarak Bilişim Sistemine Girme veya Sistemde Kalma Suçu

Kanun maddesinde bilişim sistemlerine hukuka aykırı şekilde giren veya orada kalan kişi veya kişiler hakkında cezai yaptırım uygulanacağı belirtilmiştir. Sisteme girme suçu uygulamada genellikle, şirketlerin hesaplarındaki veya veri tabanlarındaki bilgileri ve verileri elde etmek amacıyla işlenmektedir. Bununla beraber kişilerin İnternet üzerindeki bilgilerinin saklı olduğu hesaplara hukuka aykırı olarak erişim sağlamasıdır.

Bilişim sistemine girme suçunun düzenlendiği ve 5237 sayılı Türk Ceza Kanununun 243. maddesinin metni şu şekildedir:

 (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.

(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.

(3) Bu fiil nedeniyle sistemin içeriği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.

Bilişim Sistemine Girme Suçunun Cezası

Suçun temel halinin gerçekleştirilmesi hâlinde faile seçenekli bir yaptırım öngörülmüştür. Bu bağlamda fail veya failler bir yıla kadar hapis cezasıyla veya adli para cezası ile cezalandırılabilecektir. Yine bununla beraber kanundaki açık hüküm gereğince de hâkimin her iki cezaya da aynı anda hükmetmesi mümkün değildir.

Suçun ikinci fıkrada düzenlenen daha az cezayı gerektiren nitelikli hâlinin vücut bulması durumunda ise, suçun temel şekli için öngörülen cezanın yarı oranına kadar indirilmesi kabul edilmiştir. Bu durumda faile ister hapis cezası ister adil para cezası verilmiş olsun, her ikisi de ikinci fıkrada belirtilen halin söz konusu olması durumunda yarı oranına kadar indirilecektir.

Suçun üçüncü fıkrasında daha fazla cezayı gerektiren bir nitelikli hâl olarak söz konusu durumun gerçekleşmesine bağlı olarak, faile verilecek ceza altı ay ile iki yıl arasındadır. Yine Türk Ceza Kanununa uyarınca bu suçlar nedeniyle tüzel kişiler hakkında ceza yaptırımı uygulanamayacağı gibi Türk Ceza Kanunu m.246’daki düzenleme uyarınca bu bölümde yer alan suçların işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunacaktır.

Bilişim Sisteminin İşleyişinin Engellenmesi, Bozulması, Verilerin Yok Edilmesi veya Değiştirilmesi Suçu

Sistemin çalışmasına engel olunması, sistemin çalışmasını önleme amaçlı verilerinin yok edilmesi veya zarar verilmesi halinde cezai yaptırım öngörülmüş olup, örneğin; kişilere sosyal medya hesapları veya elektronik posta üzerinden mesaj veya gönderi üzerinden eklenti dosyaları vs. her türlü yöntemle virüs ve benzer tüm kötü amaçlı yazılım sızdırılması yöntemleriyle sistemi engelleme, bozma, verileri yok etme veya değiştirme suçunun işlenmesi mümkündür.

5237 sayılı Türk Ceza Kanununun 244. maddesinde bilişim alanındaki bir diğer suç tipi olarak sistemi engelleme; bozma, verileri yok etme veya değiştirme suçu şu şekilde düzenlenmiştir:

(1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.

(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.

(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi hâlinde, verilecek ceza yarı oranında artırılır.

(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması hâlinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.

Sistemi Engelleme, Bozma, Verileri Yok Etme Veya Değiştirme Suçunun Cezası

Birinci fıkra kapsamında suç işleyen fail için bir yıldan beş yıla kadar hapis cezası öngörülmüş olup, eğer failin eylem veya eylemleri ikinci fıkra kapsamında olduğu durumda ise faile altı aydan üç yıla kadar hapis cezası verilmesi öngörülmüştür.

Bununla beraber bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi hâlinde ise verilecek cezanın yarı oranında arttırılması da hükme bağlanmıştır.

Son olarak suçun dördüncü fıkra kapsamında olduğu durumlarda ise, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adli para cezasına hükmolunacağı düzenlenmiştir.

Banka ve Kredi Kartlarının Kötüye Kullanılması Suçu

Banka veya kredi kartı sahiplerinin rızası veya haberi olmaksızın para yatırması, çekmesi, havale yapması, döviz alma-satması halinde suç işlenebileceği gibi uygulamada genellikle mağazadan kartla ile yapılan alışverişlerde müşterinin karta dair bilgilerinin kopyalaması, ATM’lerde para çekilirken kullanılan sistem ile kart bilgilerinin kopyalanması ya da bilgisayardan kart bilgilerinin alınması halinde suç işlenmiş olacaktır. Bununla beraber ele geçirilen kart ve hesap bilgilerinin bilişim yoluyla hırsızlık ve dolandırıcılık suçlarında araç olarak kullanılması nedeniyle, ele geçirilen kartların gerçek sahiplerinin de haksız bir şekilde yargılanmaları da günümüzde sıklıkla görünmektedir.

5237 sayılı Türk Ceza Kanununun 245. Maddesinde banka ve kredi kartlarının kötüye kullanılması suçu şu şekilde düzenlenmiştir.

 (1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.

(2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adli para cezası ile cezalandırılır.

(3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beş bin güne kadar adlî para cezası ile cezalandırılır.

(4) Birinci fıkrada yer alan suçun; a) Haklarında ayrılık kararı verilmemiş eşlerden birinin, b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın, c) Aynı konutta beraber yaşayan kardeşlerden birinin zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmaz.

(5) Birinci fıkra kapsamına giren fiillerle ilgili olarak bu Kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.

Banka ve Kredi Kartlarının Kötüye Kullanılması Suçunun Cezası

Ceza Birinci fıkra kapsamındaki fiiller bakımından hem adli para cezası hem de hapis cezası öngörülmüştür. Bu kapsamdaki fiillerin faili üç yıldan altı yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılacaktır. İkinci, fıkra kapsamındaki fiillerin faili, üç yıldan yedi yıla kadar hapis ve on bin güne kadar adli para cezası ile cezalandırılacaktır. Üçüncü fıkra kapsamında fiili gerçekleştiren kişi dört yıldan sekiz yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır. Ayrıca söz konusu suçun işlenmesi suretiyle yararına haksız menfaat sağlanan tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine de hükmolunacaktır.

Yasak Cihaz veya Program Kullanma Suçu

Yasal cihaz ve program kullanma suçu bilişim suçlarının işlenmesinde araç olarak kullanılan keylogger vb. programları kapsamakta olup, fikir ve sanat eserleri kanununda düzenlenen lisanssız program kullanma suçu ile karıştırılmamalıdır.

5237 sayılı Türk Ceza Kanununun 245/A Maddesinde banka yasak cihaz veya program kullanma suçu şu şekilde düzenlenmiştir.

(1)Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; münhasıran bu Bölümde yer alan suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır.

Dünya’da Bilişim Suçları

Bilişim suçlarının önlenmesi, ABD‘de Federal ve Devlet Hukuku tarafından kontrol altına alınıyor. Özellikle, ABD Hukukunda, Bilişim Suçlarının Önlenmesi ve İzlenmesi Yasası (Computer Fraud and Abuse Act, CFAA) ile birlikte, kötü amaçlı faaliyetleri önlemeye yönelik çeşitli hukuki düzenlemeler mevcuttur. Bu yasanın hedefleri arasında, özellikle veri hasarlarını önlemeye yardımcı olmak, kişisel veya ticari bilgilerin kötüye kullanımını engellemek ve bilişim suçlarının cezalandırılmasını sağlamak vardır. CFAA, bilişim suçlarının cezasını belirleyen ve bilişim suçlarının önlenmesine yardımcı olmakla görevli bir hukuki kurum olan Federal Suç İşlem Dairesinin (U.S. Cyber Crime Unit) tarafından uygulanmaktadır. CFAA, suç olarak kabul edilen birçok eylemi kapsamaktadır. Bunlar arasında, fiziksel veya elektronik olarak bir bilgisayar sisteminin küçük veya önemli bir zararının verilmesi, kötü amaçlı olarak veri çalma veya hasar verme, yasadışı olarak bilgisayar sistemlerine girişte bulunma veya yetkisiz kullanma, veri saklama veya yeniden kullanma gibi faaliyetler yer almaktadır. CFAA, bilişim suçlarının önlenmesinde önemli bir adım olmuştur. Ancak, bazı durumlarda, bilişim suçlarının önlenmesi ve cezalandırılması için özel hukuk düzenlemelerinin uygulanmasının gerekli olduğu da anlaşılmaktadır. Örneğin, ABD‘de, kötü amaçlı eylemleri önlemek ve cezalandırmak için, her bölgede özel bilişim suçları hukuku bulunmaktadır. Bu hukuklar, özellikle bilişim suçlarının önlenmesi ve cezalandırılması için özel olarak tasarlanmış düzenlemeler içermektedir. Son olarak, bilişim suçlarının önlenmesi ve cezalandırılması için, ABD‘de hükümet kurumlarının, kurumsal yöneticilerin ve bireylerin, bilişim suçlarına karşı her üçüncü tarafa karşı duyarlı olmaları gerekmektedir. Böylelikle, bilişim suçlarının önlenmesine ve cezalandırılmasına katkıda bulunulmuş olacaktır.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir