Avukat Özgür Eralp
Ocak 2010-Ankara
www.ozgureralp.av.tr
İnternet Bankacılığı Dolandırıcılığı suçları
Son yıllarda teknolojinin gelişimine paralel olarak toplumsal yaşantı ve ilişkilerde değişimler gözlemlenmeye başlanmıştır. Özellikle internetin gelişmesi ve yaygınlaşmasıyla bankacılık işlemleri de hızlı ve kolay olarak sanal ortamda gerçekleştirilmeye başlanmıştır.
Bankacılık işlemlerinin büyük hacimlere ulaşması da internet korsanları diye tabir edilen kullanıcıların dikkatini bu alana yöneltmiştir. Önceleri internetteki ödemeli siteleri çeşitli bilgisayar hileleriyle bedava olarak kullanmaya başlayan internet korsanları zamanla kredi kartları sistemlerindeki boşlukları kullanarak sanal ortamda başkalarının kredi kartlarıyla alışverişler yapmaya başlamışlardır. Nihayet internet korsanları mevduat hesaplarına yönelmişler ve bilgisayar hileleriyle başkalarına ait mevduatları yönetmeye bu hesaplardan kendi hesaplarına aktarımlar yapmaya başlamışlardır. Son yıllarda gerek ülkemizde gerekse diğer ülkelerde bilişim suçları içerisinde tabir edilecek internet bankacılığını kullanılarak işlenen dolandırıcılık suçlarında ciddi bir artış gözlemlenmiştir.
Dolandırıcılık çeşitleri
İnternet bankacılığını vasıta kılmak suretiyle işlenen dolandırıcılık suçları genel olarak dört başlık altında toplanabilmektedir.
Müşteri kendi şifresinin 3.kişiler tarafından çalınmış gibi göstererek işlemler yapmakta ve daha sonra bankaya dönerek bu işlemler karşılığı miktarın kendisine iade edilmesini talep etmektedir.
Müşterinin eşi, çocukları, yanında çalışan elemanları gibi güven sağlayan ve şifrelere ulaşmaya müsait olan kötü niyetli yakınları tarafından bu bankacılık işlemleri gerçekleşmektedir.
Banka çalışanları müşterilerin şifrelerini ve gizli bilgilerini kullanarak bankacılık işlemleri gerçekleştirmektedir.
Tabiri caizse bu işi meslek haline getiren profesyonel dolandırıcılık çeteleri çeşitli bilgisayar hileleri ile müşterinin şifrelerini ele geçirmekte ve daha sonra bankayı da yanıltarak kendilerini banka müşterisi gibi göstermek suretiyle bankacılık işlemleri yapmakta genellikle de sahte kimliklerle açılmış banka hesaplarıyla veya ATM bankamatik sıkıştırma teknikleri ve sair şekillerde elde ettikleri bankamatik kartları aracılığıyla müşteri hesaplarını boşaltmaktadırlar.
Dolandırıcılık işlemleri nasıl yapılmaktadır?
İnternet bankacılığı dolandırıcılıkları çoğunlukla iki adımda gerçekleştirilmektedir. Birinci adımda, hacker diye tabir edilen kişiler müşterinin hesap bilgileri olan şifre ve parola gibi bilgilerini ele geçirmektedir. İkinci adımda, hacker bu müşterinin bilgileri kullanarak mağdur kimsenin hesabındaki parayı çekmek için bir başka hesaba göndererek dolandırıcılık eyleminde bulunur. İlk işlem için hacker müşterinin kişisel bilgilerini ele geçirmek için çoğunlukla aynı olmak üzere çok çeşitli yöntemler kullanır. Casus programlar ile şifreleri ele geçiren korsanlar, bu şifreler ile rahatlıkla sanki hesap sahibiymiş gibi işlem yaparlar. İkinci aşamada ise genellikle sahte kimliklerle açılan hesaplara veya ATM’ye kart sıkıştırma gibi hileli teknikler kullanılarak elde edilen bankamatik kartlarına aktarılan paralar ya banka şubeleri veya ATM’ler aracılığıyla nakit olarak çekilmekte, kredi kartlarına yüklemeler yapılıp harcamalar yapılmakla veya son dönemlerde olduğu gibi cep telefonlarına kontör yüklenebilmektedir. Görüldüğü üzere bu tip dolandırıcılık olaylarında müşterinin şifresinin ele geçirilmiş olması eylemin tamamlanması ve zararın doğması için yeterli bir etken değildir. Nitekim son dönemlerde bu tip dolandırıcılık eylemleri neticesinde çalınan paralar harcanmadan bloke konulmak suretiyle müşteri hesabına geri döndürülebilmektedir. Bu durumu bir eve girip hırsızlık yapan ve ancak çaldığı malları ev dışarısına çıkaramayarak evin içerisinde bırakan kişinin durumuna benzetebiliriz.
İnternet bankacılığı dolandırıcılığı genellikle bir çete işidir. Şebeke kurucusu, şifreleri ele geçiren hacker, sahte belge sorumlusu, ayakçıları bulan aracı ve transfer edilen paraları bankadan çeken ayakçıdan oluşur. Ayakçılar, aracılar tarafından sadece bir iki eylemde kullanılır. Banka şubesinde hesap açarak, hileli yöntemlerle elde edilmiş bankamatik kartlarına gelen paraları çekip aracıya veren ayakçılar yapmış oldukları bu iş karşılığında ele geçirmiş oldukları tutarın oldukça önemsiz bir kısmını alırlar.
Şubelere internet dolandırıcılığı vasıtasıyla gönderilen tutarları almaya gelen ayakçı olarak tabir edilen şahıslar genellikle şebekede aracı adı verilen kişiler tarafından bulunan ve eğitim düzeyi düşük, işsiz ve daha önceden sabıkası olmayan şahıslardır.
Yukarıda açıklandığı üzere; İnternet Bankacılığı sistemlerindeki müşteri Şifre ve parolalarını ele geçirip para transfer işlemini yapan hacker ile parayı bankalardan çeken kişilerin aynı kişiler olmayacağı göz önünde bulundurulmalıdır.
SOMUT ÖRNEK: Bilgisayar korsanları müşterinin bilgisayarına müşteri farkına varmadan ufak bir programcık yerleştirirler. Bu programcık genelde internet vasıtasıyla müşterinin bilgisayarına kurulur. Bu program müşteriye gönderilen bir elektronik postanın uzantısı şeklinde olabilir veya müşterinin girdiği internet sitesinde bir sonraki sayfaya ulaşmak için onay istenir gibi yapılır ve müşteri farkına varmadan veya başka bir program çalıştığını zannederken bu program müşterinin bilgisayarına yüklenir ve çalıştırılır. Bu işlem 10 saniye gibi kısa bir süre içerisinde gerçekleştiğinden müşteri çoğunlukla bu işlemin farkına dahi varamaz. Bundan da öte bu programlar çoğu kez virüs programlarının denetiminden dahi kolaylıkla geçebilirler. Genelde .exe uzantılı olan bu dosyalar artık gelişen teknolojiyle .jpeg formatı arkasına gizlenmiş basit bir resim dosyasını arkasında bile çalıştırılabilmektedirler. Yani müşteri bir resim açtığını düşündüğü sırada aslında bu programcığı bilgisayarına kurmaktadır. Şüphesiz bu işlem müşterinin gerçek iradesinin sakatlanmasıyla gerçekleştirilmektedir.
Bu programlar müşterinin bilgisayar ekranının aynı televizyondan izlenir gibi izlenmesine yol açar. Programların çoğu yasaldır ve genellikle çocuklarının bilgisayarda yapmış oldukları işlemleri izlemek isteyen ebeveynlere veya işyerindeki çalışanların işlemlerini izlemek isteyen işverenlere yönelik olarak üretilmişlerdir. Bu programlar bir nevi kamera işlevini de görmektedirler. Bu programların kurulmasıyla ve çalıştırılmasıyla bilgisayar korsanı artık müşterinin ekranını izlemeye başlamıştır.
Müşteri bir bankacılık işlemi yapmak için bankanın internet sitesine girdiğinde bilgisayar korsanı rahatlıkla bu ekranı da görebilmektedir. Hatta şifrenin girilmesi sırasında yüklenen diğer programcıklar vasıtasıyla yıldızlı veya karartılmış olarak ekranda gözüken şifreleri dahi görebilirler.
Bu suretle müşterinin kişisel şifrelerini ve gizli bilgilerini ele geçiren bilgisayar korsanı artık aynen banka müşterisi gibi bütün işlemleri kolayca yapabilir.
Uygulamada bilgisayar korsanları ele geçirmiş oldukları şifrelerle hemen başka hesaplara hesaptaki paraları parça parça havale yapmaya başlarlar. Hatta bunlar için benzer hileli yöntemlerle ele geçirdikleri diğer banka müşterilerinin hesaplarını da kullanırlar.
Bilgisayar korsanları çok seri ve akıllıca hareket ederler ve izlerini kaybettirirler veya hedef yanıltırlar. Genelde internet cafelerden işlem yaparlar veya ip numaralarını değiştirirler.
Bilgisayar korsanları istedikleri hesaplara havale işlemlerini gerçekleştirdikten sonra bu hesaplardan paraları yine hileli yöntemlerle çekerler. Örneğin sahte kimliklerle açılmış hesaplardan bizzat paraları kendileri çekerler veya sahte kimliklerle aldıkları kredi kartlarına yüklemeler yaparak harcamalar yaparlar. Veya paravan kişiler kullanarak ve bunları kandırarak bu kişilerin adına havale çıkarırlar ve bu kişilerden paralarını alırlar.Somut bir örnek şeklinde vermek gerekirse; Dolandırıcılar kendi hesaplarına havaleleri gerçekleştirdikten sonra bankamatiklerin önüne giderler ve kendilerine havale geleceğini yakınlarının hasta olduklarını ancak bir günde bankamatikten 800YTL’den fazla para çekemediklerini bu nedenle kuyrukta bekleyen kişinin hesabına ağabeyinin havale yapmasının mümkün olup olmadığını sorarlar. Bu durumdan şüphelenmeyen müşteri de kendi hesap numarasını verir ve o hesaba havale yapılır. Kuyrukta bekleyen müşteri bankamatikten parayı çeker ve aslında bilgisayar korsanı olan kişiye parayı teslim eder. Artık banka kayıtları üzerinde banka müşterisi başka bir banka müşterisine para havale etmiş, havale edilen müşteri de parayı çekmiş olarak gibi gözükmektedir. Ama gerçekte parayı alan bilgisayar korsanının kendisidir.
Olayımıza uyan başka bir örnekse şu şekilde verilebilir; Kişi bankamatik kartıyla para çekmek için ATM’ye gider, kartını ATM cihazına taktığında önceden dolandırıcılar tarafından yapılmış düzenek sayesine kartı sıkıştırılır ve şifresi de kamera sayesinde tespit edilir. Daha sonra dolandırıcılar tarafından bu bankamatik kartı alınır ve şifresi de girilmek suretiyle ilgili kişi bankamatik kartını iptal ettirene kadar işlemler yapılır.
Yukarıdaki olaylar sadece örnekleme yapmak amacıyla verilmiştir. Görüldüğü üzere bu tür olaylar çok ciddi ve seri olarak çalışan, sistemin açıklarını çok iyi bilen kişilerce gerçekleştirilen profesyonel dolandırıcılık olaylarıdır.
Maalesef tüm bu olanlardan haberi olmayan tek kişi banka müşterisidir. Banka ise bu işlemleri onaylamakta zira işlemi yapanın kendi müşterisi olduğunu zannetmektedir.
İlgili Mevzuat
5237 sayılı Türk Ceza Kanunu’nun konuya ilişkin hükümleri aşağıdaki gibidir;
Nitelikli hırsızlık
Madde 142- (1) Hırsızlık suçunun;
a) Kime ait olursa olsun kamu kurum ve kuruluşlarında veya ibadete ayrılmış yerlerde bulunan ya da kamu yararına veya hizmetine tahsis edilen eşya hakkında,
b) Herkesin girebileceği bir yerde bırakılmakla birlikte kilitlenmek suretiyle ya da bina veya eklentileri içinde muhafaza altına alınmış olan eşya hakkında,
c) Halkın yararlanmasına sunulmuş ulaşım aracı içinde veya bunların belli varış veya kalkış yerlerinde bulunan eşya hakkında,
d) Bir afet veya genel bir felaketin meydana getirebileceği zararları önlemek veya hafifletmek maksadıyla hazırlanan eşya hakkında,
e) Adet veya tahsis veya kullanımları gereği açıkta bırakılmış eşya hakkında,
f) Elektrik enerjisi hakkında,
İşlenmesi hâlinde, iki yıldan beş yıla kadar hapis cezasına hükmolunur.
(2) Suçun;
a) Kişinin malını koruyamayacak durumda olmasından veya ölmesinden yararlanarak,
b) Elde veya üstte taşınan eşyayı çekip almak suretiyle ya da özel beceriyle,
c) Doğal bir afetin veya sosyal olayların meydana getirdiği korku veya kargaşadan yararlanarak,
d) Haksız yere elde bulundurulan veya taklit anahtarla ya da diğer bir aletle kilit açmak suretiyle,
e) Bilişim sistemlerinin kullanılması suretiyle,
f) Tanınmamak için tedbir alarak veya yetkisi olmadığı halde resmi sıfat takınarak,
g) Barınak yerlerinde, sürüde veya açık yerlerde bulunan büyük veya küçük baş hayvan hakkında,
İşlenmesi hâlinde, üç yıldan yedi yıla kadar hapis cezasına hükmolunur. Suçun, bu fıkranın (b) bendinde belirtilen surette, beden veya ruh bakımından kendisini savunamayacak durumda olan kimseye karşı işlenmesi halinde, verilecek ceza üçte biri oranına kadar artırılır.
(3) Suçun, sıvı veya gaz hâlindeki enerji hakkında ve bunların nakline, işlenmesine veya depolanmasına ait tesislerde işlenmesi halinde, ikinci fıkraya göre cezaya hükmolunur. Bu fiilin bir örgütün faaliyeti çerçevesinde işlenmesi halinde, onbeş yıla kadar hapis ve onbin güne kadar adlî para cezasına hükmolunur.
(4) (Ek: 6/12/2006 – 5560/6 md.) Hırsızlık suçunun işlenmesi amacıyla konut dokunulmazlığının ihlâli veya mala zarar verme suçunun işlenmesi halinde, bu suçlardan dolayı soruşturma ve kovuşturma yapılabilmesi için şikâyet aranmaz.
Nitelikli dolandırıcılık
Madde 158- (1) Dolandırıcılık suçunun;
a) Dinî inanç ve duyguların istismar edilmesi suretiyle,
b) Kişinin içinde bulunduğu tehlikeli durum veya zor şartlardan yararlanmak suretiyle,
c) Kişinin algılama yeteneğinin zayıflığından yararlanmak suretiyle,
d) Kamu kurum ve kuruluşlarının, kamu meslek kuruluşlarının, siyasi parti, vakıf veya dernek tüzel kişiliklerinin araç olarak kullanılması suretiyle,
e) Kamu kurum ve kuruluşlarının zararına olarak,
f) Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle,
g) Basın ve yayın araçlarının sağladığı kolaylıktan yararlanmak suretiyle,
h) Tacir veya şirket yöneticisi olan ya da şirket adına hareket eden kişilerin ticari faaliyetleri sırasında; kooperatif yöneticilerinin kooperatifin faaliyeti kapsamında,
i) Serbest meslek sahibi kişiler tarafından, mesleklerinden dolayı kendilerine duyulan güvenin kötüye kullanılması suretiyle,
j) Banka veya diğer kredi kurumlarınca tahsis edilmemesi gereken bir kredinin açılmasını sağlamak maksadıyla,
k) Sigorta bedelini almak maksadıyla,
İşlenmesi halinde, iki yıldan yedi yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur. (Ek cümle: 29/6/2005 – 5377/19 md.) Ancak, (e), (f) ve (j) bentlerinde sayılan hâllerde hapis cezasının alt sınırı üç yıldan, adlî para cezasının miktarı suçtan elde edilen menfaatin iki katından az olamaz.
(2) Kamu görevlileriyle ilişkisinin olduğundan, onlar nezdinde hatırı sayıldığından bahisle ve belli bir işin gördürüleceği vaadiyle aldatarak, başkasından menfaat temin eden kişi, yukarıdaki fıkra hükmüne göre cezalandırılır.
Bilişim sistemine girme
Madde 243- (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.
(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
Sistemi engelleme, bozma, verileri yok etme veya değiştirme
Madde 244- (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.
Banka veya kredi kartlarının kötüye kullanılması
Madde 245 – (Değişik: 29/6/2005 – 5377/27 md.)
(1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
(2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adlî para cezası ile cezalandırılır.
(3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
(4) Birinci fıkrada yer alan suçun;
a) Haklarında ayrılık kararı verilmemiş eşlerden birinin,
b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın,
c) Aynı konutta beraber yaşayan kardeşlerden birinin,
Zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmaz.
(5) (Ek: 6/12/2006 – 5560/11 md.) Birinci fıkra kapsamına giren fiillerle ilgili olarak bu Kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.
BİLİŞİM SUÇLARI
1 Giriş.
2 Tanım
3 Madde metni
4 Madde gerekçesi
5 Hükümet Tasarısı
5.1 Hükümet tasarısı madde metni
5.2 Hükümet tasarısı madde gerekçesi
6 TBMM Genel Kurulunda Yapılan değişiklikler
7 765 Sayılı TCK
8 Bilişim AĞI HİZMETLERİNİN DÜZENLENMESİ VE BİLİŞİM SUÇLARI HAKKINDA KANUN TASARISI
Tasarı metni
9 İlgili Yabancı Mevzuat
9.1 BİLGİSAYAR SUÇLARI SÖZLEŞMESİ (CONVENTION ON CYBERCRIME)
9.1.1 Madde metni
9.1.2 Madde açıklayıcı memorandumları -Yasadışı erişim (Madde 2)
- “Yasadışı erişim” terimi bilgisayar sistem ve verilerinin güvenliğine (yani gizlilik, bütünlük, kullanıma açıklık) yönelik tehlikeli tehdit ve saldırılar şeklindeki temel suçları kapsamaktadır. Koruma ihtiyacı, kuruluş ve kişilerin sistemlerini rahatsız edilmeden ve engellenmeden yönetme, işletme ve kontrol etme ihtiyaçlarını yansıtmaktadır. Sadece izinsiz girme yani “hacking”, “cracking” ya da “computer trespass” ilke olarak başlı başına yasadışı olmalıdır. Bu durum, sistemlerin ve verilerin meşru kullanıcılarının engellenmesine ve düzeltilmesi yüksek maliyet getiren değişiklik ve tahribata yol açabilir. Bu tür izinsiz girmeler gizli verilere (şifreler, hedeflenen sistemle ilgili bilgiler dahil olmak üzere) ve sırlara erişilmesine, sistemin ücretsiz kullanılmasına yol açabilir, hatta hacker’ları bilgisayarla ilişkili sahtecilik ve sahtekarlık gibi daha tehlikeli bilgisayarla ilişkili suç türlerine teşvik edebilir.
- İzinsiz erişimi önlemenin en etkin yolu şüphesiz ki etkin güvenlik önlemlerinin geliştirilmesi ve uygulanmaya başlanmasıdır. Ancak kapsamlı bir önlem paketi ceza hukukuna ilişkin önlemleri kullanma tehdidini ve bu önlemlerin kullanımını da içermelidir. İzinsiz erişimin cezai yollarla engellenmesi sistem ve veriler için ek bir koruma getirebilir ve yukarıda sayılan tehlikelerin erken bir aşamada önlenmesini sağlayabilir.
- . “Erişim”, bilgisayar siteminin tamamına ya da bir parçasına (donanım, bileşenler, yüklenen sistemin saklanan verileri, dizinler, trafik ve içerikle ilişkili veriler) girilmesi anlamındadır. Ancak, sisteme sadece bir e-posta mesajı ya da dosya gönderilmesini kapsamaz. “Erişim”, kamusal telekomünikasyon ağları yoluyla ya da bir kuruluşun yerel ağı (LAN) ya da İntranet’i gibi bir ağ üzerindeki başka bir bilgisayar sistemine girmeyi içine alır. İletişim yöntemi (örneğin kablosuz bağlantılar da dahil olmak üzere uzaktan ya da yakın mesafeden) önemli değildir.
- Fiilin “haksız biçimde” işlenmiş olması da gerekmektedir. Bu ifade, yukarıda verilen açıklamalara ek olarak, sistemin ya da bir parçasının sahibi ya da başka hak sahiplerinin izniyle yapılan erişimin (örneğin ilgili bilgisayar sisteminin izinli olarak test edilmesi ya da korunması amacıyla) suç olarak tanımlanamayacağı anlamına gelmektedir. Ayrıca, kamunun ücretsiz ve açık erişimine izin veren bilgisayar sistemlerine erişim suç olarak tanımlanamaz. Bu tür erişimler “haklı biçimde” yapılmaktadır.
- Spesifik teknik araçların uygulanması, iletişim amacıyla bilginin yerinin saptanması ve elde edilmesi için doğrudan ya da -deep-link’ler ya da ‘cookie’ ya da ‘bot’ların uygulanması da dahil olmak üzere- hypertext link’leri yoluyla bir web sayfasına erişim gibi Madde 2’de belirtilen türde bir erişime yol açabilir. Bu araçların uygulanması tek başına “haksız biçimde” erişim kapsamına girmez. Kamuya açık bir web sitesinin işletilmesi, web sitesinin sahibinin siteye herhangi başka bir web kullanıcısının erişmesine izin verdiği anlamına gelir. Yaygın olarak uygulanan iletişim protokol ve programlarında sunulan standart araçların uygulanması, özellikle de “cookie” örneğinde olduğu gibi, erişilen sistemin hak sahibinin ilk yüklemeyi reddetmeyerek ya da daha sonra uygulamayı kaldırmayarak bunların uygulanmasını kabul ettiğinin düşünülebileceği durumlarda, tek başına “haksız biçimde” işlenmiş bir fiil değildir.
- Birçok ulusal mevzuatta halihazırda “hacking” suçlarıyla ilgili hükümler bulunmaktadır, ama kapsam ve teşkil edici unsurlar önemli ölçüde değişiklik göstermektedir. Madde 2’nin ilk cümlesindeki geniş suç olarak tanımlama yaklaşımı tartışma konusudur. Yalnızca izinsiz girme fiilinin hiçbir tehlike yaratmadığı ve hatta hacking olaylarının sistemlerin güvenliğindeki boşluk ve zayıflıkların saptanmasını sağladığı durumlar muhalif görüşlerin doğmasına yol açmaktadır. Bu durum, bazı ülkelerde ek kısıtlayıcı şartlar getiren daha dar bir yaklaşımın benimsenmesine neden olmuştur. (89) 9 sayılı Tavsiyede ve OECD Çalışma Grubunun 1985 tarihli önerisinde de bu yaklaşım benimsenmiştir.
- Taraflar geniş yaklaşımı benimseyerek Madde 2’nin ilk cümlesine uygun biçimde sadece hacking fiilini de suç olarak tanımlayabilirler. Diğer bir seçenek Tarafların ikinci cümledeki kısıtlayıcı unsurların bazılarını ya da hepsini kabul etmeleridir: Güvenlik önlemlerinin ihlal edilmesi, bilgisayar verilerinin elde edilmesi amacı, ceza hukukuna tabi suç oluşturacak dürüst olmayan başka amaçlar, suçun uzaktaki başka bir bilgisayar sistemine bağlı bir bilgisayar sistemiyle ilişki olarak işlenmiş olması şartı. Son seçenek Tarafların bir kişinin başka bir bilgisayar sistemini kullanmaksızın bağımsız bir bilgisayara fiziksel erişimini kapsam dışı bırakmalarına izin verir. Taraflar suçu ağ oluşturan bilgisayar sistemleriyle (telekomünikasyon hizmetlerinin sağladığı kamusal ağlar ve İntranet ya da Ekstranet gibi özel ağlar dahil olmak üzere) sınırlı tutabilirler.
9.2 Alman Ceza Kanunu
9.3 Japonya Bilgisayara Yetkisiz Erişim Kanunu
9.4 İtalyan Ceza Kanunu
9.5 İrlanda Suçlu Zarar Kanunu (Criminal Damage Act)
9.6 Avustralya Ceza Kanunu (Criminal Code Act)
9.7 ABD- Computer Fraud and Abuse Act (CFFA)
9.8 İngiltere – Bilişim Suçları
9.9 Fransa – Bilişim Suçları
9.10 Danimarka Ceza Kanunu madde 193 ve 263
9.11 Norveç Ceza Kanunu madde 145/2
9.12 Lüksemburg Ceza Kanunu madde 309
9.13 İsveç Ceza Kanunu
9.14 Rusya Federasyonu
9.15 Avusturya ceza kanunu
9.16 Hollanda Ceza Kanunu madde 98,98a,98b,98c ve 273
10 Suçla korunan hukuki değer
11 Fail
12 Mağdur
13 Suçun konusu
14 Maddi unsur
14.1 Hareket
14.2 Netice
15 Hukuka aykırılık unsuru
16 Hukuka uygunluk unsuru
16.1 Rıza
16.2 Kanunun verdiği görevi yerine getirmesi
17 Manevi unsur
18 Suçun özel görünüş biçimleri
18.1 Teşebbüs
18.2 İştirak
18.3 Zincirleme suç
18.4 İçtima
18.5 Geçit suçu
19 Suça etki eden sebepler
19.1 Hafifletici neden
19.2 Ağırlatıcı neden
20 Yaptırım
21 Müsadere
22 Kovuşturma
23 Görevli Mahkeme
24 Dava zamanaşımı
25 İstatistiki bilgiler
MADDE
|
MAHKUMİYET
|
BERAAT
|
DİĞER
|
TOPLAM SANIK
|
243/1
|
22
|
105
|
143
|
270
|
243/3
|
1
|
20
|
28
|
49
|
26 Yargıtay kararları
26.1 Yargıtay 11CD – 13.04.2009-7749/4153
26.2 Yargıtay 11CD 26.03.2009 18190/3058
26.3 Yargıtay 6 CD 16.03.2006 5464/2574
26.4 11 CD 24.09.2010 10299-9933 (ALİ PARLAR)
26.5 11CD 16.04.2007 6376-2551 (ALİ PARLAR)
bilişim suçları
TÜRK CEZA KANUNU MADDE 244 – Sistemi engelleme, bozma, verileri yok etme veya değiştirme
Madde metni
Sistemi engelleme, bozma, verileri yok etme veya değiştirme
Madde 244- (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.
Madde gerekçesi
MADDE 244.– Maddenin birinci fıkrasında bir bilişim sisteminin işleyişini engelleme, bozma, sisteme hukuka aykırı olarak veri yerleştirme, var olan verileri başka bir yere gönderme, erişilmez kılma, değiştirme ve yok etme fiilleri, suç olarak tanımlanmaktadır. Böylece sistemlere yöneltilen ızrar fiilleri özel bir suç hâline getirilmiştir. Aracın fizik varlığı ve işlemesini sağlayan bütün diğer unsurları, söz konusu suçun konusunu oluşturmaktadır. Fıkrada seçimlik hareketli bir suç meydana getirilmiştir.
İkinci fıkrada, bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi hakkında işlenmesi hâlinde, verilecek cezanın artırılması öngörülmüştür.
Üçüncü fıkrada ise, bir ve ikinci fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisine veya başkasına yarar sağlaması, ceza yaptırımı altına alınmıştır. Ancak, bu fıkra hükmüne istinaden cezaya hükmedilebilmesi için, fiilin daha ağır cezayı gerektiren başka bir suç oluşturmaması gerekir. Bu bakımdan, fiilin örneğin dolandırıcılık, hırsızlık, güveni kötüye kullanma veya zimmet suçunu oluşturması hâlinde, bu fıkra hükmüne istinaden cezaya hükmedilmeyecektir.
Hükümet Tasarısı
12.05.2003 Tarihinde TBMM’ye sevk edilen halinde 346.madde olarak ele alınmıştır.
Hükümet tasarısı madde metni
Sistemi engelleme, bozma, haksız yarar sağlama
Madde 347- Bir bilişim sisteminin işleyişini engelleyen veya bozan kimseye bir yıldan üç yıla kadar hapis ve üçmilyar liradan onbeşmilyar liraya kadar ağır para cezası verilir.
Bilişim sistemine hukuka aykırı olarak veriler sokan veya sistemin içerdiği verileri yok eden veya değiştiren kimseye üç yıldan altı yıla kadar hapis ve onmilyar liradan otuzmilyar liraya kadar ağır para cezası verilir.
Yukarıdaki fıkralarda belirtilen eylemlerle fail, başkasının zararına ve kendisinin veya başkasının yararına haksız bir çıkar sağlarsa iki yıldan altı yıla kadar hapis ve beşmilyar liradan yirmimilyar liraya kadar ağır para cezasına hükmedilir.
Bu suçlara teşebbüs hâlinde faillere tamamlanmış suç cezası verilir.
Hükümet tasarısı madde gerekçesi
Madde 347- Madde, birinci fıkrasında bir bakıma bilişim sistemlerine karşı işlenen suçları cezalandırmakta ve böylece sistemlere yöneltilen ızrar fiillerini özel bir suç hâline getirmektedir. Fiiller, aracın fizik varlığını ve işlemesini sağlayan bütün diğer unsurları kapsamaktadır. Fıkrada seçimlik hareketli bir suç meydana getirilmiştir. Suçun maddî unsurları sistemin kendisini veya sistemin işlemesini sağlayan unsurları engellemek veya bozmaktır.
İkinci fıkrada bilişim sistemine kasten veri sokulması veya verilerin yok edilmesi yahut değiştirilmesi suç hâline getirilmiştir. 346 ncı maddenin ikinci fıkrasında yer alan ve fiili, netice nedeniyle ağırlaştıran hâllerin kasten gerçekleştirilmesi bu fıkra ile suç hâline getirilmiş olmaktadır.
Üçüncü fıkrada 346 ncı maddenin gerekçesinde de belirtildiği gibi failin başkasının zararına ve kendisinin veya başkasının yararına haksız bir çıkar sağlamak amacıyla bilişim sistemine girilmesi cezalandırılmaktadır. Fıkrada geçen “haksız bir çıkar” sözcükleri maddî yararlan ifade etmektedir.
TBMM Genel Kurulunda Yapılan değişiklikler
TBMM Genel Kurulu’nda verilen önergeyle yapılan değişiklikler şunlardır;
5237 Sayılı TCK’nın ikinci kitabının üçüncü kısmının onuncu bölüm başlığı “Bilişim Alanında Suçlar” olarak değiştirilmiştir.
243. maddenin 1 numaralı fıkrasındaki giren veya kalmaya devam eden ibaresi giren ve kalmaya devam eden şeklinde ve fıkradaki iki yıla kadar hapis veya adli para cezası da bir yıla kadar hapis veya adli para cezası değiştirilmiştir.
243.maddenin 3 numaralı fıkrasındaki iki yıldan dört yıla kadar hapis cezasına ibaresi altı aydan iki yıla kadar hapis cezasına şeklinde değiştirilmiştir.
Değişiklik önergesinin gerekçesinde;
Suç tanımlarında belirliliği sağlamak ve ceza miktarlarını işlenen fiilin ağırlığına uygun olarak belirlemek amacıyla madde metninde değişiklik yapılması uygun görülmüştür. Denilmiştir.
765 Sayılı TCK
Madde 525/b – (Ek madde: 06/06/1991 – 3756/22 md.)
Başkasına zarar vermek veya kendisine veya başkasına yarar sağlamak maksadıyla, bilgileri otomatik işleme tabi tutmuş bir sistemi veya verileri veya diğer herhangi bir unsuru kısmen veya tamamen tahrip eden veya değiştiren veya silen veya sistemin işlemesine engel olan veya yanlış biçimde işlemesini sağlayan kimseye iki yıldan altı yıla kadar hapis ve beşmilyon liradan ellimilyon liraya kadar ağır para cezası verilir.
Bilgileri otomatik işleme tabi tutmuş bir sistemi kullanarak kendisi veya başkası lehine hukuka aykırı yarar sağlayan kimseye bir yıldan beş yıla kadar hapis ve ikimilyon liradan yirmimilyon liraya kadar ağır para cezası verilir.
Bilişim AĞI HİZMETLERİNİN DÜZENLENMESİ VE BİLİŞİM SUÇLARI HAKKINDA KANUN TASARISI
“BİLİŞİM AĞI HİZMETLERİNİN DÜZENLENMESİ VE BİLİŞİM SUÇLARI HAKKINDA KANUN TASARISI” Adalet Bakanlığı tarafından görüşe gönderilen tasarılar arasında yayınlanmıştır. Adalet Bakanlığı Kanunlar Genel Müdürlüğü’nün internet sayfasında tasarı ile ilgili açıklama olarak şu bilgiye yer verilmiştir:
“Avrupa Konseyinin 186 sayılı Siber Suçlarla Mücadele Sözleşmesi ile yabancı ülke mevzuatlarından da yararlanılarak, Ülkemizde giderek yaygınlaşan internet kullanımı sonucu ortaya çıkan suçların cezalandırılabilmesi ve Türk Ceza Kanununda bu konuda mevcut boşluğun doldurulması yönünde hükümler içeren yeni bir kanun tasarısı hazırlanması plânlanmaktadır”
Tasarı metni
ÜÇÜNCÜ BÖLÜM
Bilgilerin Gizliliği, Bütünlüğü ve Elde Edilmesine İlişkin Suçlar
Veriler veya programların bütünlüğüne müdahâle
MADDE 19 – (1) Bir bilişim ağı aracılığıyla; bir bilişim sisteminde bulunan verileri veya programları hukuka aykırı olarak bozan, silen, değiştiren, yok eden, erişilmez kılan veya sisteme veri veya program yerleştiren veya ekleyen veya veri veya programlara zarar veren kimseye iki yıldan beş yıla kadar hapis ve adlî para cezası verilir.
Sistemin çalışmasına müdahâle
MADDE 20- (1) Bir bilişim ağı üzerinden hukuka aykırı olarak bir bilişim sisteminin çalışmasını veya işleyişini tamamen veya kısmen engelleyen, erişilmez kılan veya bozan kişiye iki yıldan beş yıla kadar hapis ve adlî para cezası verilir.
İlgili Yabancı Mevzuat
BİLGİSAYAR SUÇLARI SÖZLEŞMESİ (CONVENTION ON CYBERCRIME)
Madde metni
Madde 4 – Verilere Müdahale
- Taraflardan her biri, bilgisayar verilerinin haksız bir şekilde tahrip edilmesi, silinmesi, bozulması, değiştirilmesi veya erişilemez kılınması fiillerinin, kasıtlı olarak yapıldıklarında kendi ulusal mevzuatı kapsamında cezaî birer suç olarak tanımlanması için gerekli olabilecek yasama işlemlerini ve diğer işlemleri yapacaktır.
- Taraflar, yukarıda Paragraf 1’de tanımlanan fiili, söz konusu fiilin ciddi zararla sonuçlanması şartına bağlama haklarını saklı tutabilirler.
Madde 5 – Sistemlere Müdahale
Taraflardan her biri, bilgisayar verilerine yeni veriler ilave etmek, bilgisayar verilerini başka yerlere iletmek, tahrip etmek, silmek, bozmak, değiştirmek veya erişilemez kılmak suretiyle, bir bilgisayar sisteminin işleyişini ciddi ölçüde ve haksız şekilde engelleme fiilinin, kasıtlı olarak yapıldığında kendi ulusal mevzuatı kapsamında cezaî bir suç olarak tanımlanması için gerekli olabilecek yasama işlemlerini ve diğer işlemleri yapacaktır.
Madde açıklayıcı memorandumları – Yasadışı erişim (Madde 4-5)
Verilere müdahale (Madde 4)
- Bu hükmün amacı, bilgisayar verilerini ve bilgisayar programlarını da, fiziksel nesneler gibi, kasıtlı hasar verme girişimlerine karşı koruma altına almaktır. Burada koruma altına alınan yasal hak, saklanan bilgisayar veri ya da bilgisayar programlarının bütünlüğü ve uygun biçimde çalışmaları ve kullanımıdır.
- Paragraf 1’de, örtüşen fiiller olarak “tahrip etmek” ve “bozmak”, özellikle veri ve programların bütünlüğünün ya da bilgi içeriğinin olumsuz biçimde değiştirilmesiyle ilişkilidir. Verilerin “silinmesi”, fiziksel bir cismin imhasına eşdeğerdir. Veriler imha edilir ve tanınmaz hale getirilir. Bilgisayar verilerinin erişilmez kılınması, verilerin saklandığı bilgisayara ya da veri taşıyıcısına erişimi olan bir kişi için verilerin ulaşılabilirliğini önleyen ya da sona erdiren herhangi bir fiil anlamındadır. “Değiştirme” terimi mevcut verilerin farklı bir hale getirilmesi anlamındadır. Virüs ve Truva atı gibi kötü amaçlı kodların sisteme sokulması da, bu nedenle, verilerin sonuçta farklı bir hale gelmesi gibi, bu paragrafın kapsamındadır.
- Yukarıdaki fiiller ancak “haksız biçimde” gerçekleştirildiği takdirde cezalandırılabilir. Ağların tasarımının ayrılmaz bir parçası olan yaygın faaliyetler veya işletmeyle ilgili ya da ticari yaygın uygulamalar -örneğin bir bilgisayar sisteminin güvenliğinin sahibi ya da işletmecisinin izniyle test edilmesi ya da korunması, ya da sistemin işletmecisi yeni bir yazılım edindiğinde (örneğin İnternet’e erişim sağlayan, daha önce yüklenmiş benzer programları çalışmaz hale getiren bir yazılım) bilgisayarın işletim sisteminin konfigürasyonunun değişmesi- haklı biçimde gerçekleştirilmektedir ve dolayısıyla bu Madde çerçevesinde suç olarak tanımlanmamaktadır. Anonim iletişimleri kolaylaştırmak amacıyla trafik verilerinin farklı bir hale getirilmesi (örneğin anonim yeniden postalama sistemleri), ya da güvenli iletişim amacıyla verilerin farklı bir hale getirilmesi (örneğin şifreleme), ilke olarak gizliliğin meşru bir koruması olarak görülmeli ve haklı biçimde yapılmış oldukları kabul edilmelidir. Ancak, Taraflar, anonim iletişimle ilgili belli suiistimalleri, örneğin suçlunun kimliğini gizlemek için paket başlık bilgilerinin değiştirildiği durumları suç olarak tanımlamak isteyebilirler.
- Ayrıca, failin “kasıtlı olarak” hareket etmiş olması gerekmektedir.
- Paragraf 2, Tarafların ciddi zararla sonuçlanan fiillerle ilgili olarak haklarını saklı tutmalarına izin vermektedir. Bu ciddi zararları neyin teşkil ettiğinin yorumu ulusal mevzuata bırakılmıştır, ama Taraflar bu haklarını saklı tutma imkanından yararlanırlarsa yorumlarını Avrupa Konseyi Genel Sekreteri’ne bildirmelidirler.
Sistemlere müdahale (Madde 5)
- (89) 9 sayılı Tavsiyede bundan bilgisayar sabotajı olarak söz edilmektedir. Hükmün amacı telekomünikasyon olanakları da dahil olmak üzere bilgisayar sistemlerinin yasalara uygun şekilde kullanımının bilgisayar verileri kullanılarak ya da bu veriler etkilenerek uluslararası düzeyde engellenmesi fiilinin suç olarak tanımlanmasıdır. Korunan yasal hak, bilgisayar ya da telekomünikasyon sistemlerinin işletmeci ve kullanıcılarının bu sistemleri uygun biçimde işletme haklarıdır. Metin her tür işleyiş biçiminin koruma altına alınmasını sağlamak için tarafsız bir dille kaleme alınmıştır.
- 66. “Engelleme” terimi, bilgisayar sisteminin uygun işleyişine müdahale eden fiiller için kullanılmıştır. Bu engelleme, bilgisayar verilerine yeni veriler ilave etmek, bilgisayar verilerini başka yerlere iletmek, tahrip etmek, silmek, bozmak, değiştirmek veya erişilmez kılmak yoluyla yapılmış olmalıdır.
- Cezai yaptırıma yol açması için engellemenin ayrıca “ciddi ölçüde” olması gerekir. Taraflardan her biri engellemenin “ciddi ölçüde” sayılması için hangi ölçütlerin gerçekleşmesi gerektiğine kendisi karar verecektir. Örneğin, Taraflardan biri engellemenin ciddi ölçüde sayılması için minimum düzeyde tahribatın oluşmasını yeterli görebilir. Taslağı kaleme alanlar, verilerin belli bir sisteme, sahibinin ya da işletmecisinin sistemi kullanma ya da diğer sistemlerle iletişim kurma yeteneği üzerinde önemli ölçüde zararlı bir etkisi olan bir biçim, hacim ya da sıklıkta gönderilmesini “ciddi ölçüde” olarak değerlendirmektedirler (örneğin “hizmetin reddi” saldırıları geliştiren programlar, sistemin işleyişini önleyen ya da önemli ölçüde yavaşlatan virüs gibi kötü amaçlı kodlar, ya da bir alıcıya sistemin iletişim işlevlerini engellemek üzere çok büyük miktarlarda elektronik posta gönderen programlar yoluyla).
- Engelleme “haksız biçimde” yapılmış olmalıdır. Ağların tasarımının ayrılmaz bir parçası olan yaygın faaliyetler ya da işletmeyle ilgili ya da ticari yaygın uygulamalar haklı biçimde yapılmaktadır. Bunlar arasında, örneğin, bir bilgisayar sisteminin güvenliğinin sahibi ya da işletmecisinin izniyle test edilmesi ya da korunması, ya da sistemin işletmecisi daha önce yüklenmiş benzer programları çalışmaz hale getiren yeni bir yazılım edindiğinde bilgisayarın işletim sisteminin konfigürasyonunun değişmesi bulunmaktadır. Dolayısıyla, bu fiiller, ciddi ölçüde engellemeye yol açsalar da bu Madde çerçevesinde suç olarak tanımlanmamaktadır.
- Ticari ya da başka amaçlarla istenmeyen e-postaların gönderilmesi, özellikle büyük miktarlarda ve çok sık bir biçimde gerçekleştirildiğinde (“spamming”) alıcıyı rahatsız edebilir. Taslağı kaleme alanlara göre, bu fiil ancak iletişimi kasıtlı olarak ve ciddi ölçüde engellediğinde suç olarak tanımlanmalıdır. Ancak, Tarafların mevzuatlarında engelleme için farklı yaklaşımlar bulunabilir. Örneğin belli müdahale fiilleri idari suçlar olarak tanımlanabilir ya da başka şekillerde yaptırıma tabi kılınabilir. Metin, mevzuatlarında idari ya da cezai yaptırımı gerektirecek zarar eşiğine ulaşmak için sistemin işleyişinin ne dereceye kadar -kısmen ya da tamamen, geçici ya da kalıcı olarak- engellenmesi gerekeceğini belirlemeyi Taraflara bırakmaktadır.
- Suç kasıtlı olarak işlenmiş olmalı, yani fail ciddi ölçüde engelleme kastıyla hareket etmiş olmalıdır.
İngiltere
İngiltere’de bilişim suçları 29 Haziran 1990 tarihli ve Computer Misuse Act (CMA) adlı 29 Ağustos 1990 tarihinde yürürlüğe giren ayrı bir kanunda düzenlenmiştir. CMA’da yetkisiz şekilde bilgisayarlara girmek, sistem içerisinde değişiklik yapmak veya benzeri müdahalelerde bulunmak suç sayılmıştır. 1990 tarihli Computer Misuse Act bilgisayarın kötüye kullanılması kanunu bu konudaki özel kanundur. Devlet kamu kurumlarına ya da askeri kuruluşlara ait bilişim sistemlerine zarar veren fail İngiltere’de terör şüphelisi statüsünde izlemeye alınır ve bu eylemlere karıştığı belirlenirse fail terörle mücadele kanunundan yargılanır.
İrlanda Suçlu Zarar Kanunu (Criminal Damage Act)
İrlanda Suçlu Zarar Kanunu’nun 5/1 maddesi ile ülke içinden veya dışından, ülke içindeki korunmuş olan sisteme hukuka aykırı şekilde girilmesi veya ülke dışından ülke içindeki korunmuş verilere müdahale etmek amacıyla sisteme müdahale etmek suç olarak kabul edilmiştir.
1991 tarihli Criminal Damage Act Suçlu Zarar Kanunu madde 2 – 4 – 12de sisteme hukuka aykırı şekilde girerek sistemde zarara yol açan failin 10 yıla kadar hapis veya 12.697 euroya kadar para cezasına çarptırılması eğer fai bu yolla mağdura şantaj yapmışsa 14 yıla kadar hapis veya üst sınırı belirlenmemiş para cezası zarara yol açabilecek bir programı sisteminde bulundurmak ya da bu programı başkalarının kullanımına sunmak ise 10 yıla dek hapis ve 12697 euro para cezasına çarptırılacağını belirtmektedir.
Almanya
e) Alman ceza hukukunda verileri değiştirmek ve bilgisayar sabotajı
suçları
Alm.CK, mala zarar verme (m. 303 Sachbeschädigung) kapsamında
yaptırıma bağlanmış bulunan Datenveränderung başlıklı 303a ve Computersabotage
başlıklı 303b maddeleriyle TCK m. 244’e yakın düzenlemeler
içermektedir68.
Verilerin değiştirilmesi
Madde 303a- (1) Hukuka aykırı olarak (202a maddesi ikinci fıkrası
anlamındaki) verileri silen, gizleyen, kullanılmaz hale getiren veya değiştiren
kişi, iki yıla kadar hapis veya (adli) para cezası ile cezalandırılır.
(2) Bu suça teşebbüs cezalandırılır.
(3) Birinci fıkrada tanımlanmış bulunan suça hazırlık hareketleri hakkında,
202c maddesi, gereğince uygulanır.
Bilgisayar sabotajı
Madde 303b- (1) Bir başkası için önemi olan veriye dayalı bir işlemi
1. 303a maddesi birinci fıkrasındaki suçu işlemek,
2. 202a maddesi ikinci fıkrası anlamındaki verileri, başkasına zarar vermek
maksadıyla bilgisayara girmek veya iletmek ya da
3. bir bilgi işlem sistemini veya işlemciyi bozmak, zarara uğratmak,
kullanılmaz hale getirmek, yok etmek veya değiştirmek suretiyle önemli derecede
bozan kişi, üç yıla kadar hapis veya (adli) para cezası ile cezalandırılır.
(2) Bir başkasına ait bir işletme, kuruluş veya kurum için önemli olan
veriye dayalı bir işlemin söz konusu olması halinde ise ceza beş yıla kadar hapis
veya (adli) para cezasıdır.
(3) Bu suça teşebbüs cezalandırılır.
(4) İkinci fıkranın nitelikli hallerinde ceza altı aydan on yıla kadar hapis
cezasıdır. Failin,
1. önemli derecede bir malvarlığı kaybına sebebiyet vermesi,
2. suçu, meslek edinerek veya bilgisayar sabotajı suçunu sürekli şekilde
2. suçu, meslek edinerek veya bilgisayar sabotajı suçunu sürekli şekilde
işlemek amacıyla kurulmuş bulunan bir örgüte üye olarak işlemesi,
3. bu suçun işlenmesi neticesinde, halkın ihtiyaçları için yaşamsal
önemdeki besin, mal veya hizmetlerin karşılanması ya da Almanya Federal
Cumhuriyeti’nin güvenliğinin zarar görmesi durumlarında kural olarak nitelikli
hal vardır.
(5) Birinci fıkradaki suça hazırlık hareketleri için 202c maddesi, gereğince
uygulanır.
Suçla korunan hukuki değer
244.maddenin 1. ve 2.fıkralarında tanımlanan bilişim sisteminin işleyişinin engellenmesi, bozulması, verilerin yok edilmesi veya değiştirilmesi suçlarıyla korunmak istenen hukuksal yarar karma bir nitelik göstermektedir. Bu suç tanımlarıyla bilişim sistemlerinin yalnızca veri ve yazılımlardan oluşan soyut unsurları değil aynı zamanda somut unsuru olan donanım kısmı da koruma altına alınmıştır. Madde gerekçesinde “böylece sistemlere yöneltilen ızrar filleri özel bir suç haline getirilmiştir.
244.maddenin 4.fıkrasında tanımlanan, bilişim sistemi aracılığıyla hukuka aykırı yarar sağlama suçu ile korunmak istenen hukuksal değer ise suçun işleniş biçimlerine göre zilyetlik üçüncü kişilerin iyi niyetleri ve maddi ya da manevi mülkiyet haklarıdır.
Bilişim sistemlerinin veya verilerin zarar görmesi halinde kişinin mal varlığında bir azalma meydana gelebileceği gibi toplumun bilişim sistemlerinin işleyişine olan güvenleri ve ekonomik düzenin sağlıklı işleyişi etkilendiği bilişim sistemlerinin zarar görmeden işler durumda bulunmasında toplumsal yarar bulunduğu için bir suç tanımına TCK’nun “Topluma Karşı Suçlar” kısmında yer verilmiştir.
Bu suç nedeniyle korunan hukuki yararın bilişim sisteminin somut ve soyut unsurlarının bütünlüğü olduğu da kabul edilmektedir.
Fail
Madde metninde suçu işleyecek kişi açısından “kişi” sözcüğü kullanılarak herhangi bir özellik belirtilmemiştir; bu nedenle bu suçun faili herkes olabilir. Fail açısından bir özellik göstermemektedir. TCK madde 246 uyarınca bu suçun işlenmesinden fayda sağlayan tüzel kişilere de bunlara özgü güvenlik tedbirlerinin uygulanacağı belirtildiğinden tüzel kişileri suçun faili yapmamaktaysa da bunların ceza hukuku açısından sorumluluğunu kabul etmemektedir.
Mağdur
Mağdur belirli bir suçla zarara veya tehlikeye uğratılan hak veya çıkarın sahibi olan kişidir. Bu suç mağdur açısından belli bir özellik göstermemektedir, Herkes bu suçun mağduru olabilir. Bilişim sisteminin maliki veya zilyedi olabileceği gibi eylemden zarar gören çıkarı zedelenen bilişim sistemi veya veriler üzerinde tasarruf yetkisi olan bir kişi de olabilir.
Suçun konusu
Bu suçun konusu bilişim siteminin işleyişinin engellenmesi bozulması veriletin yok edilmesi veya değiştirilmesi suçunun konusunu bilişim sistemleri veya veriler oluşturmaktır. Her ne kadar yasa metninde ayrıca yazılımlar belirtilmişse de yazılımların verilerden meydana gelen bir bütün olduğu kabul edildiğinden bu suçun konusunun oluşturan unsurlardan birisi olması için yazılımların ayrıca yasa metninde belirtilmesine gerek bulunmamaktadır.
Maddi unsur
Maddenin birinci ve ikinci fıkralarında belirtilen fiilleri işleyen failin kendisine olay veya başkasına haksız bir yarar sağlaması hali artırıcı neden olarak düzenlenmiştir. O halde maddenin 1. Ve 2.fıkralarında belirtilen fiillerin gerçekleştirilmesi ile haksız çıkar sonucunun sağlanması halinde suç tamamlanır. Son fıkraya göre ceza tayini için fiilin daha ağır bir cezayı gerektiren suç oluşturmaması gerekir. Bu suçun özelliği tali norm niteliğinde olmasıdır. Nitekim madde metninde suçun bu özelliğini ifade etmek üzere fiilin başka bir suçu oluşturmaması gerektiğinden bahsedilmiştir. Bu durumda bilişim sistemleri aracılığıyla haksız çıkar sağlama şeklinde bir olayla karşılaşıldığında ilk önce fiilin örneğin dolandırıcılık, hırsızlık, güveni kötüye kullanma veya zimmet gibi bir başka suçu oluşturup oluşturmadığı araştırılmalıdır. Şayet olayın gerçekleştiriliş şekli bu suçlardan birisinin tanımına uygun ise bu suçlar işlenmiş olacaktır.gerçekleştirilen fiil bu suçlardan birinin tanımına uymuyorsa o zaman 244.maddenin 4.fıkrası hükmü uygulanabilecektir.Asli normun özelliği ilkesi gereğince bir fiil hakkında asli ve tali norm şeklinde iki hüküm bulunuyorsa asli norm öncelikli olarak uygulanacaktır.Tali normlar bu konuda bir boşluk bırakmamak üzere konulan hükümlerdir.
Hareket
Bilişim sisteminin işleyişini engellemek fiili
Bu ifadeyle yasa koyucunun belirttiği eylem sisteme etkide bulunularak sistemin düzgün işlemesinden elde dilecek her türlü faydanın engellenmesi ve sistemin işlevlerini yerine getirememesidir. Yasa koyucu burada kavramı çok geniş tutmuş ve nasıl olduğunu aramaksızın sistemin işletişini bozmak dışında sistemin işlemesini engelleyen her türlü eylemi buraya dahil etmiştir.
Bilişim sisteminin işleyişini bozmak eylemi
TCK 244ç maddenin 1.fıkrasındaki yer alan bozmak ifadesiyle bilişim sisteminin kendisinden beklenen işi yapamayacak duruma getirilmesi bilişim sisteminin düzenin karıştırılması bilişim sistemine zarar verilmesi veya kötü duruma getirilmesi eylemleri kastedildiği ortaya çıkmaktadır.
Verileri bozmak eylemi
Bilişim sistemine verilen fiziki zararların dışında kalan hemen tüm zarar veri eylemler ve verilere zarar verme eylemini oluşturmaktadır.
Verileri yok etmek eylemi
Somut anlamda yok etmek eylemini değil bilişim alanında geçerli olan soyut anlamda mantıksal yok etmek eyleminin kastettiği belirtilmelidir.
Verileri değiştirmek eylemi
Verilerin değiştirilmesi eylemiyle bir veri ya da veri grubuna yerine başka verilerin konulması kastedilmektedir. Bu birkaç veriden oluşan bilgi notu ya da resmin değiştirilmesi şeklinde olabileceği gibi verilerden oluşan örneğin bir uygulama yazılımın değiştirilmesi şeklinde de olabilir
Verileri erişilmez kılma eylemi
Verilerin erişilmez kılınması verilerin malikinin ya da ilgilisinin istediği zaman ve istediği verilere ulaşmasının engellenmesi anlamına gelmektedir.
Bilişim sistemine veri yerleştirmek eylemi
Bu eylemle fail tarafından bilişim sistemine ya da veri taşıma aracına dışarıdan ve sistemin maliki ya da ilgilisinden izin alınmaksızın çeşitli verilerin sisteme kaydedilmesi yüklenilmesi ya da eklenmesi kast edilmektedir.
Bilişim sisteminde var olan verileri baka bir yere göndermek eylemi
Bu eylemle bilişim sisteminde bulunan verilerin bilişim sistemi dışında bulunan bir başka bilişim sistemine ya da veri taşıma aracına aktarılması kaydedilmesi belirtilmektedir.
Netice
Bilişim siteminin işleyişinin engellenmesi bozulması verilerin yok edilmesi veya değiştirilmesi sunun oluşumu failin yaptığı ana hareketlerin neticesinde bir zararın meydana gelmesi gerekmektedir.
Madde metninden bu eylemin bir zarar suçu olduğu anlaşılmaktadır. Bu eylemin gerçekleştirilmesi sonucunda bir zararın meydana gelmemesi esasen mümkün değildir. Zira bu tür eylemlerin hemen hepsi bilişim sistemleri açından zarar verici özelliğe sahiptir.
Fail hukuka aykırı yararı kendisine ya da üçüncü şahsa sağlayabilir. Hukuka aykırı yararın elde edilmesiyle suç tamamlanacaktır
Hukuka aykırılık unsuru
Bilişim sistemin işleyişinin engellenmesi bozulması verilerin yok edilmesi veya tasarruf yetki değiştirilmesi suçunun işlenmesiyle suçla korunan hukuksal değerler konusunda da açıklandığı gibi bilişim sistemi veya veriler üzerinde tasarruf yetkisi bulunan kişinin bilişim sistemine veya verilere herhangi bir engel arıza ya da gecikme olmadan ulaşması ve kullanmasındaki çıkarı zedelenmektedir.
Hukuka uygunluk unsuru
Rıza
Eğer bilişim sisteminden yararlanmaya yetkili olan kimse faile giriş için izin vermişse ya da şifresini söylemişse artık eylem hukuka aykırı olarak kabul edilmeyecektir.
Kanunun verdiği görevi yerine getirmesi
Yasaların verdiği yetkiye dayanarak bilişim sistemine müdahale edilmesi durumunda eylem artık hukuka aykırı olarak kabul edilmeyecektir. 5651 sayılı yasa veya CMK madde 134-135 uyarınca bu görevleri yapmak zorunda kalan kişilerin eylemleri bu kapsamda değerlendirilecektir.
Manevi unsur
Suç kasten işlenebilen bir suçtur. Bu suçun manevi unsuru bilerek ve isteyerek suç işleme kastıdır. Failin suç oluşturan eylemi gerçekleştirirken kasten hareket etmiş sayılabilmesi için yasal tanımda yer alan tüm unsurları öngörmüş olması, yani onları bilmiş olması gerekir. Ancak tek başına bilme suç işleme kastının varlığı için yeterli değildir bu yanı sıra failin gerçekleştirdiği eylemi ve sonuçlarını istemesi suç işleme kastının varlığı için gereklidir. Yani fail söz konusu eylemleri gerçekleştirirken bunun sonucunda bir zararın meydana gelmesini de istemelidir. Sonuçta bu suçun manevi unsuru olarak failin belli bir kasıtla hareket etmesinin gerektiği özel kast aranmamakta genel kastın varlığı suçu oluşturmaktadır. Yasada bu suç için failin bilerek ve isteyerek hareket etmesi arandığı için bu suç tipinin taksirle işlenmesi mümkün değildir.
Suçun özel görünüş biçimleri
Teşebbüs
Bu suçun teşebbüs halinde kalması mümkündür. Bu icra hareketlerine başlandıktan sonra bu hareketlerin yanında kalması şeklinde oluşabileceği gibi suçun icrasına ilişkin bütün eylemler tamamlandıktan sonra bu hareketlerin yanında kalması şeklinde olabileceği gibi suçun icrasına ilişkin bütün eylemler tamamlanmadan sonra suçun oluşumu için aranan zarar meydana gelmeden failin elinde olmayan nedenlerle suçun gerçekleşmemesi şeklinde de olabilecektir.
Bu suça teşebbüs mümkündür. Failin icra hareketlerine başlaması ancak elinde olmayan nedenlerle eylemini tamamlayamaması durumunda suça teşebbüs gerçekleşmiş olacaktır. Fail eylemi tamamlayamadığından eylem teşebbüs aşamasında kalmış sayılacak ve failin cezası belirlenirken TCK madde 35 düzenlemesi dikkate alınacaktır.
İştirak
Suça iştirak türlerinin hepsinin gerçekleşmesi bu suç tipi açısından mümkündür. TCK 37, 38, 39 ve 40.maddelerinde düzenlenen suça iştirake ilişkin genel hükümler uygulanacaktır.
Zincirleme suç
Bu suç için en tartışmalı hususlardan bir tanesi bu suçta zincirleme suçun oluşup oluşmayacağıdır. Gerçekten de failin aynı suç işleme kastıyla bir bilişim sistemine birbirini takip eden zaman dilimlerinde ya da farklı zaman dilimlerinde girip verileri değiştirmesi yok etmesi engellemesi bozması mümkündür. Eğer fail çok kısa aralıklarla ve seri bir şekilde bir bilişim sistemine hukuka aykırı olarak giriyorsa faile TCK 43.maddesi uygulanacak ve tek suçtan dolayı ceza arttırılarak verilecektir.
İçtima
Fail uzun aralıklarla ve farklı bilgileri engellemek bozmak değiştirmek için sisteme giriyor ve orada kalmaya devam ediyorsa burada failin aynı suç işleme kastıyla hareket ettiği söylenemeyecek ve her eylem için ayrı ceza verilip cezaların içtimaı kuralı uygulanacaktır.
Bu suçun mütemadi suç olarak da gerçekleştirilebilmesi mümkündür. Bu maddede belirtilen eylemlerin tümü devam eden bir şekilde işlenebilecektir. Bu durumda suç devam eden şeyin bittiği zaman gerçekleşmiş kabul edilecek ve zamanaşımı da bu andan itibaren işlemeye başlayacaktır.
Geçit suçu ile işlenebilme özelliği
Bu suç tipi geçit suçu özelliği taşıyan TCK madde 243 işlenerek yapılabilecektir. Bu suçlar elbette ki bir bilişim sistemine hukuka uygun olarak girilmesi neticesinde de oluşabilir. Ancak bu suçların faili tarafından öncelikle bir bilişim sistemine hukuka aykırı şekilde girilerek işlenmesi halinde faile yalnızca gerçekleştirdiği ikinci eylemin cezası verilecek yani 244.maddenin içerdiği yaptırımlar uygulanacaktır.
Suça etki eden sebepler
Hafifletici neden
TCK 244 uyarınca bu suç açısından hafifletici bir neden öngörülmemiştir.
Ağırlatıcı neden
TCK 243/3 uyarınca bu suç için ağırlatıcı bir neden öngörülmüştür. Bu eylemlerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna at bilişim sitemi üzerinde işlenmesi hali ağırlatıcı neden olarak öngörülmüştür. Buna göre söz konusu ağırlatıcı durumun gerçekleşmesi halinde faile verilecek ceza yarı oranında artırılacaktır.
Yaptırım
Bu suçu işleyen failler için yalnızca hürriyeti bağlayıcı ceza öngörülmüştür. Birinci fırkada iki yıldan beş yıla kadar hapis cezası, İkinci fıkrada altı aydan üç yıla kadar hapis, 244/3 uyarınca yarı oranında arttırılacak, 244/4 uyarınca da başka bir suç oluşturmaması halinde iki yıldan altı yıla kadar hapis cezası olacaktır.
Müsadere
Bu suçun işlenmesinde kullanılan ve maksada tahsis edilmiş bulunan veya suçtan meydana gelen alet ve sistemler TCK madde 36 uyarınca devletçe alınır, müsadere edilir.
Kovuşturma
Maddede tanımlanan suçların soruşturma ve kovuşturması re’sen yapılır. Bu suçlar şikayete bağlı değildir. Savcılar bu suçun işlendiğini öğrendiklerinde görevleri gereği bu işi araştırıp sorumlular hakkında iddianame düzenlerler.
Görevli Mahkeme
5235 Sayılı Kanunun 11.maddesi uyarınca maddede tanımlanan suçlar dolayısıyla açılan davalara bakma görevi Asliye Ceza Mahkemesine aittir. Ancak bu suçun 5411 sayılı bankalar kanuna tabi olan banka veya kredi kuruluşuna ait bilişim sistemi üzerinden işlenmesi halinde Banka Kanun’un 164.maddesi uyarınca bu suçtan açılan davaya bakma görevi özel görev verilen Ağır Ceza Mahkemesine aittir.
Dava zamanaşımı
Maddenin 1 ve 2 fıkralarında uyan suçlarda TCK 66/1-e bendi uyarınca bu suçların dava zamanaşımı süresi sekiz yıldır. 3 fıkradaki nitelikli halin uygulanması ve 4. fıkranın uygulandığı durumlarda bu süre 66/1-d bendi uyarınca onbeş yıldır.
İstatistiki bilgiler
TCK’nun 244.maddesiyle ilgili olarak işlenen suçlar her geçen gün artmaktadır. Aşağıdaki tablodan da görüleceği üzere TCK 244/4 fıkrasından yargılanan sayısı bu maddeden yargılanan kişilerin ortalamasının %75 civarında olduğu TCK 244/1 ve 2 fıkrası ise %25 civarındadır.
CEZA MAHKEMELERİNDE 5237 SAYILI TCK UYARINCA KARARA BAĞLANAN DAVALARIN SANIKLARI HAKKINDA VERİLEN KARARLARIN VE SUÇ TÜRÜNE GÖRE DAĞILIMI (1/1/2009-31/12/2009)
MADDE |
MAHKUMİYET |
BERAAT |
DİĞER |
TOPLAM SANIK |
244/1 | 36 | 84 | 132 | 252 |
244/2 | 184 | 185 | 143 | 512 |
244/3 | 0 | 3 | 1 | 4 |
244/4 | 674 | 317 | 739 | 1730 |