bilişim suçları

bilişim suçları
bilişim suçları
bilişim suçları
BİLİŞİM SUÇLARI
Avukat Özgür Eralp
Ocak 2010-Ankara
www.ozgureralp.av.tr

İnternet Bankacılığı Dolandırıcılığı suçları

Son yıllarda teknolojinin gelişimine paralel olarak toplumsal yaşantı ve ilişkilerde değişimler gözlemlenmeye başlanmıştır. Özellikle internetin gelişmesi ve yaygınlaşmasıyla bankacılık işlemleri de hızlı ve kolay olarak sanal ortamda gerçekleştirilmeye başlanmıştır.
Bankacılık işlemlerinin büyük hacimlere ulaşması da internet korsanları diye tabir edilen kullanıcıların dikkatini bu alana yöneltmiştir. Önceleri internetteki ödemeli siteleri çeşitli bilgisayar hileleriyle bedava olarak kullanmaya başlayan internet korsanları zamanla kredi kartları sistemlerindeki boşlukları kullanarak sanal ortamda başkalarının kredi kartlarıyla alışverişler yapmaya başlamışlardır. Nihayet internet korsanları mevduat hesaplarına yönelmişler ve bilgisayar hileleriyle başkalarına ait mevduatları yönetmeye bu hesaplardan kendi hesaplarına aktarımlar yapmaya başlamışlardır. Son yıllarda gerek ülkemizde gerekse diğer ülkelerde bilişim suçları içerisinde tabir edilecek internet bankacılığını kullanılarak işlenen dolandırıcılık suçlarında ciddi bir artış gözlemlenmiştir.

Dolandırıcılık çeşitleri

İnternet bankacılığını vasıta kılmak suretiyle işlenen dolandırıcılık suçları genel olarak dört başlık altında toplanabilmektedir.

Müşteri kendi şifresinin 3.kişiler tarafından çalınmış gibi göstererek işlemler yapmakta ve daha sonra bankaya dönerek bu işlemler karşılığı miktarın kendisine iade edilmesini talep etmektedir.

 

Müşterinin eşi, çocukları, yanında çalışan elemanları gibi güven sağlayan ve şifrelere ulaşmaya müsait olan kötü niyetli yakınları tarafından bu bankacılık işlemleri gerçekleşmektedir.

Banka çalışanları müşterilerin şifrelerini ve gizli bilgilerini kullanarak bankacılık işlemleri gerçekleştirmektedir.

 Tabiri caizse bu işi meslek haline getiren profesyonel dolandırıcılık çeteleri çeşitli bilgisayar hileleri ile müşterinin şifrelerini ele geçirmekte ve daha sonra bankayı da yanıltarak kendilerini banka müşterisi gibi göstermek suretiyle bankacılık işlemleri yapmakta genellikle de sahte kimliklerle açılmış banka hesaplarıyla veya ATM bankamatik sıkıştırma teknikleri ve sair şekillerde elde ettikleri bankamatik kartları aracılığıyla müşteri hesaplarını boşaltmaktadırlar.

Dolandırıcılık işlemleri nasıl yapılmaktadır?

İnternet bankacılığı dolandırıcılıkları çoğunlukla iki adımda gerçekleştirilmektedir. Birinci adımda, hacker diye tabir edilen kişiler müşterinin hesap bilgileri olan şifre ve parola gibi bilgilerini ele geçirmektedir. İkinci adımda, hacker bu müşterinin bilgileri kullanarak mağdur kimsenin hesabındaki parayı çekmek için bir başka hesaba göndererek dolandırıcılık eyleminde bulunur. İlk işlem için hacker müşterinin kişisel bilgilerini ele geçirmek için çoğunlukla aynı olmak üzere çok çeşitli yöntemler kullanır. Casus programlar ile şifreleri ele geçiren korsanlar, bu şifreler ile rahatlıkla sanki hesap sahibiymiş gibi işlem yaparlar. İkinci aşamada ise genellikle sahte kimliklerle açılan hesaplara veya ATM’ye kart sıkıştırma gibi hileli teknikler kullanılarak elde edilen bankamatik kartlarına aktarılan paralar ya banka şubeleri veya ATM’ler aracılığıyla nakit olarak çekilmekte, kredi kartlarına yüklemeler yapılıp harcamalar yapılmakla veya son dönemlerde olduğu gibi cep telefonlarına kontör yüklenebilmektedir. Görüldüğü üzere bu tip dolandırıcılık olaylarında müşterinin şifresinin ele geçirilmiş olması eylemin tamamlanması ve zararın doğması için yeterli bir etken değildir. Nitekim son dönemlerde bu tip dolandırıcılık eylemleri neticesinde çalınan paralar harcanmadan bloke konulmak suretiyle müşteri hesabına geri döndürülebilmektedir. Bu durumu bir eve girip hırsızlık yapan ve ancak çaldığı malları ev dışarısına çıkaramayarak evin içerisinde bırakan kişinin durumuna benzetebiliriz.
İnternet bankacılığı dolandırıcılığı genellikle bir çete işidir. Şebeke kurucusu, şifreleri ele geçiren hacker, sahte belge sorumlusu, ayakçıları bulan aracı ve transfer edilen paraları bankadan çeken ayakçıdan oluşur. Ayakçılar, aracılar tarafından sadece bir iki eylemde kullanılır. Banka şubesinde hesap açarak, hileli yöntemlerle elde edilmiş bankamatik kartlarına gelen paraları çekip aracıya veren ayakçılar yapmış oldukları bu iş karşılığında ele geçirmiş oldukları tutarın oldukça önemsiz bir kısmını alırlar.
Şubelere internet dolandırıcılığı vasıtasıyla gönderilen tutarları almaya gelen ayakçı olarak tabir edilen şahıslar genellikle şebekede aracı adı verilen kişiler tarafından bulunan ve eğitim düzeyi düşük, işsiz ve daha önceden sabıkası olmayan şahıslardır.
Yukarıda açıklandığı üzere; İnternet Bankacılığı sistemlerindeki müşteri Şifre ve parolalarını ele geçirip para transfer işlemini yapan hacker ile parayı bankalardan çeken kişilerin aynı kişiler olmayacağı göz önünde bulundurulmalıdır.
SOMUT ÖRNEK: Bilgisayar korsanları müşterinin bilgisayarına müşteri farkına varmadan ufak bir programcık yerleştirirler. Bu programcık genelde internet vasıtasıyla müşterinin bilgisayarına kurulur. Bu program müşteriye gönderilen bir elektronik postanın uzantısı şeklinde olabilir veya müşterinin girdiği internet sitesinde bir sonraki sayfaya ulaşmak için onay istenir gibi yapılır ve müşteri farkına varmadan veya başka bir program çalıştığını zannederken bu program müşterinin bilgisayarına yüklenir ve çalıştırılır. Bu işlem 10 saniye gibi kısa bir süre içerisinde gerçekleştiğinden müşteri çoğunlukla bu işlemin farkına dahi varamaz. Bundan da öte bu programlar çoğu kez virüs programlarının denetiminden dahi kolaylıkla geçebilirler. Genelde .exe uzantılı olan bu dosyalar artık gelişen teknolojiyle .jpeg formatı arkasına gizlenmiş basit bir resim dosyasını arkasında bile çalıştırılabilmektedirler. Yani müşteri bir resim açtığını düşündüğü sırada aslında bu programcığı bilgisayarına kurmaktadır. Şüphesiz bu işlem müşterinin gerçek iradesinin sakatlanmasıyla gerçekleştirilmektedir.
Bu programlar müşterinin bilgisayar ekranının aynı televizyondan izlenir gibi izlenmesine yol açar. Programların çoğu yasaldır ve genellikle çocuklarının bilgisayarda yapmış oldukları işlemleri izlemek isteyen ebeveynlere veya işyerindeki çalışanların işlemlerini izlemek isteyen işverenlere yönelik olarak üretilmişlerdir. Bu programlar bir nevi kamera işlevini de görmektedirler. Bu programların kurulmasıyla ve çalıştırılmasıyla bilgisayar korsanı artık müşterinin ekranını izlemeye başlamıştır.
Müşteri bir bankacılık işlemi yapmak için bankanın internet sitesine girdiğinde bilgisayar korsanı rahatlıkla bu ekranı da görebilmektedir. Hatta şifrenin girilmesi sırasında yüklenen diğer programcıklar vasıtasıyla yıldızlı veya karartılmış olarak ekranda gözüken şifreleri dahi görebilirler.
Bu suretle müşterinin kişisel şifrelerini ve gizli bilgilerini ele geçiren bilgisayar korsanı artık aynen banka müşterisi gibi bütün işlemleri kolayca yapabilir.
Uygulamada bilgisayar korsanları ele geçirmiş oldukları şifrelerle hemen başka hesaplara hesaptaki paraları parça parça havale yapmaya başlarlar. Hatta bunlar için benzer hileli yöntemlerle ele geçirdikleri diğer banka müşterilerinin hesaplarını da kullanırlar.
Bilgisayar korsanları çok seri ve akıllıca hareket ederler ve izlerini kaybettirirler veya hedef yanıltırlar. Genelde internet cafelerden işlem yaparlar veya ip numaralarını değiştirirler.
Bilgisayar korsanları istedikleri hesaplara havale işlemlerini gerçekleştirdikten sonra bu hesaplardan paraları yine hileli yöntemlerle çekerler. Örneğin sahte kimliklerle açılmış hesaplardan bizzat paraları kendileri çekerler veya sahte kimliklerle aldıkları kredi kartlarına yüklemeler yaparak harcamalar yaparlar. Veya paravan kişiler kullanarak ve bunları kandırarak bu kişilerin adına havale çıkarırlar ve bu kişilerden paralarını alırlar.Somut bir örnek şeklinde vermek gerekirse; Dolandırıcılar kendi hesaplarına havaleleri gerçekleştirdikten sonra bankamatiklerin önüne giderler ve kendilerine havale geleceğini yakınlarının hasta olduklarını ancak bir günde bankamatikten 800YTL’den fazla para çekemediklerini bu nedenle kuyrukta bekleyen kişinin hesabına ağabeyinin havale yapmasının mümkün olup olmadığını sorarlar. Bu durumdan şüphelenmeyen müşteri de kendi hesap numarasını verir ve o hesaba havale yapılır. Kuyrukta bekleyen müşteri bankamatikten parayı çeker ve aslında bilgisayar korsanı olan kişiye parayı teslim eder. Artık banka kayıtları üzerinde banka müşterisi başka bir banka müşterisine para havale etmiş, havale edilen müşteri de parayı çekmiş olarak gibi gözükmektedir. Ama gerçekte parayı alan bilgisayar korsanının kendisidir.
Olayımıza uyan başka bir örnekse şu şekilde verilebilir; Kişi bankamatik kartıyla para çekmek için ATM’ye gider, kartını ATM cihazına taktığında önceden dolandırıcılar tarafından yapılmış düzenek sayesine kartı sıkıştırılır ve şifresi de kamera sayesinde tespit edilir. Daha sonra dolandırıcılar tarafından bu bankamatik kartı alınır ve şifresi de girilmek suretiyle ilgili kişi bankamatik kartını iptal ettirene kadar işlemler yapılır.
Yukarıdaki olaylar sadece örnekleme yapmak amacıyla verilmiştir. Görüldüğü üzere bu tür olaylar çok ciddi ve seri olarak çalışan, sistemin açıklarını çok iyi bilen kişilerce gerçekleştirilen profesyonel dolandırıcılık olaylarıdır.
Maalesef tüm bu olanlardan haberi olmayan tek kişi banka müşterisidir. Banka ise bu işlemleri onaylamakta zira işlemi yapanın kendi müşterisi olduğunu zannetmektedir.

İlgili Mevzuat

5237 sayılı Türk Ceza Kanunu’nun konuya ilişkin hükümleri aşağıdaki gibidir;
Nitelikli hırsızlık
Madde 142- (1) Hırsızlık suçunun;
a) Kime ait olursa olsun kamu kurum ve kuruluşlarında veya ibadete ayrılmış yerlerde bulunan ya da kamu yararına veya hizmetine tahsis edilen eşya hakkında,
b) Herkesin girebileceği bir yerde bırakılmakla birlikte kilitlenmek suretiyle ya da bina veya eklentileri içinde muhafaza altına alınmış olan eşya hakkında,
c) Halkın yararlanmasına sunulmuş ulaşım aracı içinde veya bunların belli varış veya kalkış yerlerinde bulunan eşya hakkında,
d) Bir afet veya genel bir felaketin meydana getirebileceği zararları önlemek veya hafifletmek maksadıyla hazırlanan eşya hakkında,
e) Adet veya tahsis veya kullanımları gereği açıkta bırakılmış eşya hakkında,
f) Elektrik enerjisi hakkında,
İşlenmesi hâlinde, iki yıldan beş yıla kadar hapis cezasına hükmolunur.
(2) Suçun;
a) Kişinin malını koruyamayacak durumda olmasından veya ölmesinden yararlanarak,
b) Elde veya üstte taşınan eşyayı çekip almak suretiyle ya da özel beceriyle,
c) Doğal bir afetin veya sosyal olayların meydana getirdiği korku veya kargaşadan yararlanarak,
d) Haksız yere elde bulundurulan veya taklit anahtarla ya da diğer bir aletle kilit açmak suretiyle,
e) Bilişim sistemlerinin kullanılması suretiyle,
f) Tanınmamak için tedbir alarak veya yetkisi olmadığı halde resmi sıfat takınarak,
g) Barınak yerlerinde, sürüde veya açık yerlerde bulunan büyük veya küçük baş hayvan hakkında,
İşlenmesi hâlinde, üç yıldan yedi yıla kadar hapis cezasına hükmolunur. Suçun, bu fıkranın (b) bendinde belirtilen surette, beden veya ruh bakımından kendisini savunamayacak durumda olan kimseye karşı işlenmesi halinde, verilecek ceza üçte biri oranına kadar artırılır.
(3) Suçun, sıvı veya gaz hâlindeki enerji hakkında ve bunların nakline, işlenmesine veya depolanmasına ait tesislerde işlenmesi halinde, ikinci fıkraya göre cezaya hükmolunur. Bu fiilin bir örgütün faaliyeti çerçevesinde işlenmesi halinde, onbeş yıla kadar hapis ve onbin güne kadar adlî para cezasına hükmolunur.
(4) (Ek: 6/12/2006 – 5560/6 md.) Hırsızlık suçunun işlenmesi amacıyla konut dokunulmazlığının ihlâli veya mala zarar verme suçunun işlenmesi halinde, bu suçlardan dolayı soruşturma ve kovuşturma yapılabilmesi için şikâyet aranmaz.
Nitelikli dolandırıcılık
Madde 158- (1) Dolandırıcılık suçunun;
a) Dinî inanç ve duyguların istismar edilmesi suretiyle,
b) Kişinin içinde bulunduğu tehlikeli durum veya zor şartlardan yararlanmak suretiyle,
c) Kişinin algılama yeteneğinin zayıflığından yararlanmak suretiyle,
d) Kamu kurum ve kuruluşlarının, kamu meslek kuruluşlarının, siyasi parti, vakıf veya dernek tüzel kişiliklerinin araç olarak kullanılması suretiyle,
e) Kamu kurum ve kuruluşlarının zararına olarak,
            f) Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle,
g) Basın ve yayın araçlarının sağladığı kolaylıktan yararlanmak suretiyle,
h) Tacir veya şirket yöneticisi olan ya da şirket adına hareket eden kişilerin ticari faaliyetleri sırasında; kooperatif yöneticilerinin kooperatifin faaliyeti kapsamında,
i) Serbest meslek sahibi kişiler tarafından, mesleklerinden dolayı kendilerine duyulan güvenin kötüye kullanılması suretiyle,
j) Banka veya diğer kredi kurumlarınca tahsis edilmemesi gereken bir kredinin açılmasını sağlamak maksadıyla,
k) Sigorta bedelini almak maksadıyla,
İşlenmesi halinde, iki yıldan yedi yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur. (Ek cümle: 29/6/2005 – 5377/19 md.) Ancak, (e), (f) ve (j) bentlerinde sayılan hâllerde hapis cezasının alt sınırı üç yıldan, adlî para cezasının miktarı suçtan elde edilen menfaatin iki katından az olamaz.
(2) Kamu görevlileriyle ilişkisinin olduğundan, onlar nezdinde hatırı sayıldığından bahisle ve belli bir işin gördürüleceği vaadiyle aldatarak, başkasından menfaat temin eden kişi, yukarıdaki fıkra hükmüne göre cezalandırılır.
Bilişim sistemine girme
Madde 243- (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.
(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
Sistemi engelleme, bozma, verileri yok etme veya değiştirme
Madde 244- (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.
Banka veya kredi kartlarının kötüye kullanılması
Madde 245 – (Değişik: 29/6/2005 – 5377/27 md.)
(1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
(2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adlî para cezası ile cezalandırılır.
(3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
(4) Birinci fıkrada yer alan suçun;
a) Haklarında ayrılık kararı verilmemiş eşlerden birinin,
b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın,
c) Aynı konutta beraber yaşayan kardeşlerden birinin,
Zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmaz.
(5) (Ek: 6/12/2006 – 5560/11 md.) Birinci fıkra kapsamına giren fiillerle ilgili olarak bu Kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.

BİLİŞİM SUÇLARI

TÜRK CEZA KANUNU MADDE 243 – BİLİŞİM SİSTEMİNE GİRME

1      Giriş.

 

Türkiye’de bilgisayar suçlarına yönelik mevzuat boyutunda ilk çalışma Adalet Bakanlığı’nın 14.01.1985 tarihli oluruyla oluşturulan 2.Komisyonun hazırladığı Türk Ceza kanunu ön tasarısında yer almaktadır.
İlk ön tasarı metninde yer almayan bilgisayar suçları 2.komisyon tarafından hazırlanan Türk Ceza Kanunu Ön Tasarısının özel hükümler başlıklı 2.kitabının topluma karşı suçlar başlıklı 2.kısmının bilişim alanında suçlar başlıklı 9.bölümünde yer alan 342 ile 346ncı maddeleri arasında düzenlenmektedir.
Türk Ceza Kanunu Ön Tasarısında yer alan bilişim alanında suçlar bölümü sonradan Fransa’da 5 Ocak 1988 tarih ve 88-19 sayılı kanunla yasalaşan ve 1 Mart 1994 tarihli yeni Fransız Ceza kanunu bakımından model oluşturan Fransız Ceza kanunu projesinden esinlenerek meydana getirilmiştir.
Türk Ceza Kanununda 1991 yılındaki değişiklikle bilgisayar kullanılarak işlenen özel suçlar yani “Bilişim Suçları” yaratılmıştır. Kanun koyucu 1991 tarih ve 3756 sayılı kanunun (6.6.1991 kabul) 20’nci maddesi ile 765 sayılı Türk Ceza Kanunu’nun 525’nci maddesinden sonra gelmek üzere bilişim alanında suçlar başlığı altında onbirinci bab eklenmiştir. Türk kanun koyucusu bilgisayar suçlarının yabancı kanunların bir kısmı gibi ceza kanunda ilgili kısımlara yerleştirmek yerine ceza kanunu içinde ayrı bir bölümde toplamaktadır. Fransız ve Lüksemburg ceza kanunlarının da tatbik ettiği bu usulü kanun koyucu uygulamada kolaylık sağlamak amacıyla tercih ettiğini vurgulamaktadır.
14.06 2004 yılında Türk Ceza Kanunu baştan değiştirilse de bu ibare “Bilişim Alanında Suçlar” olarak değiştirilmiş suçların ana mantığı ve sistemi bazı eksiklikler dışında korunmuştur. Kanunda bu suçlar anlatılırken bilişim sitemi veya sistem ibaresi kullanılarak suçların işleneceği araç olarak bilişim sistemi belirtilmiştir.[1]

2      Tanım

 

26.09.2004 tarihinde kabul edilen 5237 Sayılı Türk Ceza Kanunu 12.10.2004 tarih 25611 sayılı Resmi Gazetede yayınlanmıştır. Kanunun 10.bölümü “Bilişim Alanında Suçlar” başlığını taşımaktadır.
Bilişim ve konuyla ilgili bilişim sistemi, bilgisayar gibi temel kavramlar yasal olarak tanımlanmış değildir. Nitekim Türk Ceza Kanunu’nun Tanımlar başlıklı 6.maddesi içerisinde bilişim kavramı ayrıca tanımlanmamıştır. TCK madde 6- g uyarınca Basın ve yayın yolu ile deyiminden; her türlü yazılı, görsel, işitsel ve elektronik kitle iletişim aracıyla yapılan yayınlar anlaşılmaktadır. Bir anlamda internetin de tanım olarak basın ve yayın yolu deyimi içerisinde yer aldığı kabul edilse de bu tanımla bilişim suçlarının da yakından ilgili olduğu internet kavramını bir tutmamak gerekir.
Başta kuşkusuz batılı ülkeler olmak üzere, dünyada belgeleme tekniğinin gelişmesi ve ayrı bir disiplin olarak kabul görmesiyle ortaya çıkan bilişim kavramı, insanların teknik, ekonomik, mali, sosyal, kültürel, hukuksal veya toplumsal yaşamın benzeri birçok alanında sahip oldukları verilerin saklanması, saklanan bu verilerin elektronik olarak işlenmesi, organize edilmesi, değerlendirilmesi ve yüksek hızlı veri, ses veya görüntü taşıyan iletişim araçları ile aktarılması anlamında kullanılmaktadır. Bu haliyle bilişim (enformatik), bilginin saklanması, işlenmesi ve iletilmesini konu edinmiş akademik ve mesleki bir disiplindir.
Bilişim sistemi ise TCK m. 243’ün gerekçesinde “verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma olanağı veren manyetik sistemler” şeklinde tanımlanmıştır. Ancak yukarıda da aktarılan tanımından anlaşılacağı üzere bilişim, hem verilerin işlenmesini (veri-işlem) hem de bu işlemin sonuçlarının aktarılmasını (veri-iletişim) kapsamaktadır. Dolayısıyla sadece veri-işlem ile veri-iletişim unsurlarını beraberce taşıyan araçlar bütünü bilişim sistemi niteliğindedir. Bu açıdan bakıldığında TCK gerekçesinin, bilişimin sadece veri-işlem unsurunu esas alan buna karşılık veri iletişim unsurunu ihmal eden bilişim sistemi tanımının noksan olduğu görülmektedir. TCK gerekçesinin bilişim sistemi tanımı aslında bilişim sisteminden çok bilgisayar tarifi ne yakındır. Bilgisayar, bir bilişim sistemidir. Hatta verilerin saklanması, işlenmesi ve iletilmesi bakımından en yaygın bilişim sistemi kuşkusuz bilgisayardır. Ancak bazen öğretide ve uygulamada aynı anlamda kullanıldıkları görülse de bilişim ve bilgisayar aynı şey demek değildir. Bilişim bilgisayara oranla daha geniş kapsamlıdır, bilgisayarı da kapsar. Bilgisayar, matematiksel ve mantıksal işlem dizileriyle hazırlanmış programlar çerçevesinde verileri otomatik olarak işleme tabi tutan sistemlerin ortak adıdır.
Ancak yegane bilişim sistemi bilgisayar değildir. Bilişim alanında bilgisayara benzeyen sistemler ve bilgisayar dışı sistemlerde bulunmaktadır. Kısaca bilişim suçu olarak isimlendirilen eylemler bilgisayar üzerinde veya bilgisayar olarak nitelendirilmemekle birlikte bilgileri otomatik olarak işleme tabi tutabilen ya da veri iletişimi sağlayabilen diğer elektronik, manyetik veya mekanik araçlarla bunları veri iletişimi için birbirine bağlayan soyut ya da somut ağlar üzerinde işlenebilmektedir. İşte bu yüzden de hem burada üzerinde durulan suçların “bilgisayar suçları” veya başka nitelendirmeler yerine “bilişim suçları” ya da “bilişim alanında suçlar” olarak isimlendirilmesinin hem de TCK’nın bu suçları düzenleyen bölümünün başlığında “bilişim alanında suçlar” ifadesinin tercih edilmiş olmasının isabetli olduğunu söylemek gerekir.[2]

3      Madde metni

 

Bilişim sistemine girme
Madde 243- (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.
 (2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.
 (3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.

4      Madde gerekçesi

 

MADDE 243.– Bilişim sistemlerine karşı suçların düzenlendiği bö­lümde yer alan bu maddede bilişim sistemine girme fiili suç olarak tanım­lanmıştır.
Bilişim sisteminden maksat, verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tâbi tutma olanağını veren manyetik sistemlerdir.
Maddenin birinci fıkrasında bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girmek veya orada kalmaya devam etmek fiili suç hâline getirilmiştir. Sisteme, hukuka aykırı olarak giren kişinin belirli verileri elde etmek amacıyla hareket etmiş bulunmasının önemi yoktur. Sis­teme, doğal olarak, haksız ve kasten girilmiş olması suçun oluşması için yeterlidir.
İkinci fıkraya göre, birinci fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi, bu suç açısından daha az ceza ile cezalandırılmayı gerektirmektedir.
Üçüncü fıkrada, bu suçun neticesi sebebiyle ağırlaşmış hâli düzen­lenmiştir. Birinci fıkrada tanımlanan suçun işlenmesi nedeniyle sistemin içerdiği verilerin yok olması veya değişmesi hâlinde failin, suçun temel şek­line nazaran daha ağır ceza ile cezalandırılması öngörülmüştür. Dikkat edil­melidir ki, bu hükmün uygulanabilmesi için, failin verileri yok etmek veya değiştirmek kastıyla hareket etmemesi gerekir.
Sistem içindeki bütün soyut unsurlar, fıkrada geçen “veri” teriminin kapsamındadır.

5      Hükümet Tasarısı

 

12.05.2003 Tarihinde TBMM’ye sevk edilen halinde 346.madde olarak ele alınmıştır.[3]

5.1     Hükümet tasarısı madde metni

 

5.2     Hükümet tasarısı madde gerekçesi

 

6      TBMM Genel Kurulunda Yapılan değişiklikler

 

TBMM Genel Kurulu’nda verilen önergeyle yapılan değişiklikler şunlardır;
5237 Sayılı TCK’nın ikinci kitabının üçüncü kısmının onuncu bölüm başlığı “Bilişim Alanında Suçlar” olarak değiştirilmiştir.
243. maddenin 1 numaralı fıkrasındaki giren veya kalmaya devam eden ibaresi giren ve kalmaya devam eden şeklinde ve fıkradaki iki yıla kadar hapis veya adli para cezası da bir yıla kadar hapis veya adli para cezası değiştirilmiştir.
243.maddenin 3 numaralı fıkrasındaki iki yıldan dört yıla kadar hapis cezasına ibaresi altı aydan iki yıla kadar hapis cezasına şeklinde değiştirilmiştir.
Değişiklik önergesinin gerekçesinde;
Suç tanımlarında belirliliği sağlamak ve ceza miktarlarını işlenen fiilin ağırlığına uygun olarak belirlemek amacıyla madde metninde değişiklik yapılması uygun görülmüştür. Denilmiştir.

7      765 Sayılı TCK

 

Madde 525/a -(Ek madde: 06/06/1991 – 3756/21 md.)
   Bilgileri otomatik olarak işleme tabi tutmuş bir sistemden, programları, verileri veya diğer herhangi bir unsuru hukuka aykırı olarak ele geçiren kimseye bir yıldan üç yıla kadar hapis ve birmilyon liradan onbeşmilyon liraya kadar ağır para cezası verilir.
    Bilgileri otomatik işleme tabi tutmuş bir sistemde yer alan bir programı, verileri veya diğer herhangi bir unsuru başkasına zarar vermek üzere kullanan, nakleden veya çoğaltan kimseye de yukarıdaki fıkrada yazılı ceza verilir.

8      Bilişim AĞI HİZMETLERİNİN DÜZENLENMESİ VE BİLİŞİM SUÇLARI HAKKINDA KANUN TASARISI

 

“BİLİŞİM AĞI HİZMETLERİNİN DÜZENLENMESİ VE BİLİŞİM SUÇLARI HAKKINDA KANUN TASARISI” Adalet Bakanlığı tarafından görüşe gönderilen tasarılar arasında yayınlanmıştır. Adalet Bakanlığı Kanunlar Genel Müdürlüğü’nün internet sayfasında tasarı ile ilgili açıklama olarak şu bilgiye yer verilmiştir:”Avrupa Konseyinin 186 sayılı Siber Suçlarla Mücadele Sözleşmesi ile yabancı ülke mevzuatlarından da yararlanılarak, Ülkemizde giderek yaygınlaşan internet kullanımı sonucu ortaya çıkan suçların cezalandırılabilmesi ve Türk Ceza Kanununda bu konuda mevcut boşluğun doldurulması yönünde hükümler içeren yeni bir kanun tasarısı hazırlanması plânlanmaktadır”
 

Tasarı metni

 

ÜÇÜNCÜ BÖLÜM
Bilgilerin Gizliliği, Bütünlüğü ve Elde Edilmesine İlişkin Suçlar
Bilişim sistemine girme ve veri elde etme
MADDE 15 – (1) Bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak giren veya sistemde kalmaya devam eden kişi altı aydan iki yıla kadar hapis cezası veya üçbin güne kadar adlî para cezası ile cezalandırılır. Sisteme girmeksizin verilerin izlenmesi halinde, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı taktirde, bu fıkraya göre cezaya hükmolunur.
(2) Bir bilişim sistemindeki veri veya programları hukuka aykırı olarak elde eden kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı taktirde, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.
(3) İkinci fıkrada belirtildiği şekilde elde edilen veri veya programların başkalarına iletilmesi hâlinde, verilecek ceza yarı oranında artırılır.
(4) Bu maddede yer alan suçun soruşturma ve kovuşturulması mağdurun şikâyetine bağlıdır.

9      İlgili Yabancı Mevzuat

 

9.1      BİLGİSAYAR SUÇLARI SÖZLEŞMESİ (CONVENTION ON CYBERCRIME)

 

1
 
2
 
3
 
4
 
5
 
6
 
7
 
8
 
9
 
9.1
 

9.1.1    Madde metni

 

Madde 2-Kanunsuz Erişim
Her bir taraf devlet bir bilgisayar sisteminin tamamı veya herhangi bir bölümüne haksız ve kasıtlı olarak erişilmesini suç kapsamına almak için gerekli kanuni düzenlemeyi yapmalı gerekli önlemleri almalıdır. Taraf devlet bu suçun oluşması için erişimin güvenlik önlemleri ihlal edilerek ya da bilgisayar sistemine bağlı diğer bir bilgisayar sistemi aracılığıyla bilgisayar verisini almak ya da başka kötü niyetlerle kullanmak şartına bağlayabilir.

9.1.2    Madde açıklayıcı memorandumları -Yasadışı erişim (Madde 2)

 

  1. “Yasadışı erişim” terimi bilgisayar sistem ve verilerinin güvenliğine (yani gizlilik, bütünlük, kullanıma açıklık) yönelik tehlikeli tehdit ve saldırılar şeklindeki temel suçları kapsamaktadır. Koruma ihtiyacı, kuruluş ve kişilerin sistemlerini rahatsız edilmeden ve engellenmeden yönetme, işletme ve kontrol etme ihtiyaçlarını yansıtmaktadır. Sadece izinsiz girme yani “hacking”, “cracking” ya da “computer trespass” ilke olarak başlı başına yasadışı olmalıdır. Bu durum, sistemlerin ve verilerin meşru kullanıcılarının engellenmesine ve düzeltilmesi yüksek maliyet getiren değişiklik ve tahribata yol açabilir. Bu tür izinsiz girmeler gizli verilere (şifreler, hedeflenen sistemle ilgili bilgiler dahil olmak üzere) ve sırlara erişilmesine, sistemin ücretsiz kullanılmasına yol açabilir, hatta hacker’ları bilgisayarla ilişkili sahtecilik ve sahtekarlık gibi daha tehlikeli bilgisayarla ilişkili suç türlerine teşvik edebilir.
  2. İzinsiz erişimi önlemenin en etkin yolu şüphesiz ki etkin güvenlik önlemlerinin geliştirilmesi ve uygulanmaya başlanmasıdır. Ancak kapsamlı bir önlem paketi ceza hukukuna ilişkin önlemleri kullanma tehdidini ve bu önlemlerin kullanımını da içermelidir. İzinsiz erişimin cezai yollarla engellenmesi sistem ve veriler için ek bir koruma getirebilir ve yukarıda sayılan tehlikelerin erken bir aşamada önlenmesini sağlayabilir.
  3. . “Erişim”, bilgisayar siteminin tamamına ya da bir parçasına (donanım, bileşenler, yüklenen sistemin saklanan verileri, dizinler, trafik ve içerikle ilişkili veriler) girilmesi anlamındadır. Ancak, sisteme sadece bir e-posta mesajı ya da dosya gönderilmesini kapsamaz. “Erişim”, kamusal telekomünikasyon ağları yoluyla ya da bir kuruluşun yerel ağı (LAN) ya da İntranet’i gibi bir ağ üzerindeki başka bir bilgisayar sistemine girmeyi içine alır. İletişim yöntemi (örneğin kablosuz bağlantılar da dahil olmak üzere uzaktan ya da yakın mesafeden) önemli değildir.
  4. Fiilin “haksız biçimde” işlenmiş olması da gerekmektedir. Bu ifade, yukarıda verilen açıklamalara ek olarak, sistemin ya da bir parçasının sahibi ya da başka hak sahiplerinin izniyle yapılan erişimin (örneğin ilgili bilgisayar sisteminin izinli olarak test edilmesi ya da korunması amacıyla) suç olarak tanımlanamayacağı anlamına gelmektedir. Ayrıca, kamunun ücretsiz ve açık erişimine izin veren bilgisayar sistemlerine erişim suç olarak tanımlanamaz. Bu tür erişimler “haklı biçimde” yapılmaktadır.
  5. Spesifik teknik araçların uygulanması, iletişim amacıyla bilginin yerinin saptanması ve elde edilmesi için doğrudan ya da -deep-link’ler ya da ‘cookie’ ya da ‘bot’ların uygulanması da dahil olmak üzere- hypertext link’leri yoluyla bir web sayfasına erişim gibi Madde 2’de belirtilen türde bir erişime yol açabilir. Bu araçların uygulanması tek başına “haksız biçimde” erişim kapsamına girmez. Kamuya açık bir web sitesinin işletilmesi, web sitesinin sahibinin siteye herhangi başka bir web kullanıcısının erişmesine izin verdiği anlamına gelir. Yaygın olarak uygulanan iletişim protokol ve programlarında sunulan standart araçların uygulanması, özellikle de “cookie” örneğinde olduğu gibi, erişilen sistemin hak sahibinin ilk yüklemeyi reddetmeyerek ya da daha sonra uygulamayı kaldırmayarak bunların uygulanmasını kabul ettiğinin düşünülebileceği durumlarda, tek başına “haksız biçimde” işlenmiş bir fiil değildir.
  6. Birçok ulusal mevzuatta halihazırda “hacking” suçlarıyla ilgili hükümler bulunmaktadır, ama kapsam ve teşkil edici unsurlar önemli ölçüde değişiklik göstermektedir. Madde 2’nin ilk cümlesindeki geniş suç olarak tanımlama yaklaşımı tartışma konusudur. Yalnızca izinsiz girme fiilinin hiçbir tehlike yaratmadığı ve hatta hacking olaylarının sistemlerin güvenliğindeki boşluk ve zayıflıkların saptanmasını sağladığı durumlar muhalif görüşlerin doğmasına yol açmaktadır. Bu durum, bazı ülkelerde ek kısıtlayıcı şartlar getiren daha dar bir yaklaşımın benimsenmesine neden olmuştur. (89) 9 sayılı Tavsiyede ve OECD Çalışma Grubunun 1985 tarihli önerisinde de bu yaklaşım benimsenmiştir.
  7. Taraflar geniş yaklaşımı benimseyerek Madde 2’nin ilk cümlesine uygun biçimde sadece hacking fiilini de suç olarak tanımlayabilirler. Diğer bir seçenek Tarafların ikinci cümledeki kısıtlayıcı unsurların bazılarını ya da hepsini kabul etmeleridir: Güvenlik önlemlerinin ihlal edilmesi, bilgisayar verilerinin elde edilmesi amacı, ceza hukukuna tabi suç oluşturacak dürüst olmayan başka amaçlar, suçun uzaktaki başka bir bilgisayar sistemine bağlı bir bilgisayar sistemiyle ilişki olarak işlenmiş olması şartı. Son seçenek Tarafların bir kişinin başka bir bilgisayar sistemini kullanmaksızın bağımsız bir bilgisayara fiziksel erişimini kapsam dışı bırakmalarına izin verir. Taraflar suçu ağ oluşturan bilgisayar sistemleriyle (telekomünikasyon hizmetlerinin sağladığı kamusal ağlar ve İntranet ya da Ekstranet gibi özel ağlar dahil olmak üzere) sınırlı tutabilirler.

9.2     Alman Ceza Kanunu

 

Alman Ceza Kanununda sisteme yetkisiz girme suçunu düzenleyen 202.a maddesi, suçun oluşması için bilişim sisteminin yetkisiz erişime karşı özel olarak korunmuş olması aranmaktadır.
Öncelikle belirtmek gerekir ki, Alman Ceza Kanunu, bilişim alanında suçları bizde olduğu gibi ayrı bir başlık altında ve müstakil bir bölümde ele almak yerine, Kanun’un değişik yerlerinde muhtelif hükümler içerisinde düzenlemiştir.
TCK m. 243 ile yaptırım altına alınmış bulunan “bilişim sistemine hukuka aykırı olarak girmek ve orada kalmaya devam etmek” suçuna doğrudan karşılık gelen bir suç tipi Alm.CK’da bulunmamaktadır. Ancak bununla birlikte Ausspähen von Daten başlıklı 202a ve Abfangen von Daten başlıklı ile 202b maddeleriyle “özel hayat ve sır alanının ihlali” bölümünde ve yazışarak haberleşme sırlarının ihlali (m. 202 Verletzung des Briefgeheimnisses) kapsamında düzenlenmiş bulunan suçlar TCK m. 243’e yakınlık göstermektedir.
Verilere yetkisiz olarak (ulaşım) erişim imkanı sağlama
Madde 202a- (1) Yetkisiz olarak, kendisine ait olmayan ve haksız erişimlere karşı özel olarak güvenlik altına alınmış bulunan verilere, giriş güvenliğini kırarak kendisi veya bir başkası için erişme imkanı sağlayan kişi, üç yıla kadar hapis veya (adli) para cezası ile cezalandırılır.
(2) Birinci fıkra anlamındaki veriler, sadece elektronik veya manyetik olarak ya da doğrudan algılanabilir olmayan başkaca herhangi bir şekilde saklanmış veya iletilen verilerdir.
 (Bilgisayar ağlarındaki) verileri yetkisiz olarak yakalama (ele geçirme)
Madde 202b- Teknik araçlar kullanarak, kamusal olmayan veri iletişimlerinden veya bir bilgi işlem sisteminin elektromanyetik dalgalarından yetkisiz olarak kendisi ya da bir başkası için verileri (m. 202a/2) yakalayan (ele geçiren) kişi, fi il başka hükümlerle daha ağır cezaya bağlanmamışsa, iki yıla kadar hapis veya (adli) para cezası ile cezalandırılır.
Görüldüğü gibi, 202a maddesiyle yaptırım altına alınmış bulunan eylem
daha ziyade bir bilişim sisteminin içindeki verilere yönelik olarak gerçekleştirilirken 202b maddesi verilerin ağda ele geçirilmesiyle mücadele etmektedir.[4]

9.3     Japonya Bilgisayara Yetkisiz Erişim Kanunu

 

3 Şubat 2000 tarihinde yürürlüğe giren 1999/128 sayılı Japonya Bilgisayara Yetkisiz Erişim Kanunu’nun (Unauthorized Computer Access Law) 3.maddesine göre bir kimsenin bilgisayara yetkisiz erişimi yasaktır. Düzenlenen suçun oluşması için ilk koşul olarak bilgisayara erişimin kontrol altında olması aranmaktadır.[5]

9.4     İtalyan Ceza Kanunu

 

İtalyan Ceza Kanunu güvenlik önlemleriyle korunan bilişim ve telematik sistemine hukuka aykırı şekilde girme veya böyle bir sistemde rıza göstermeye yetkili kişinin rızası olmaksızın kalma fiilini suç saymaktadır. 615ter maddesine göre eğer fail fiilini kamu görevlisi veya hizmetlisi veya özel dedektif sıfatını kötüye kullanarak gerçekleştirmişse bunlar cezanı ağırlatıcı sebebidir. Ayrıca failin fiilinin sisteme zarar vermesi tahrip etmesi, kısmen veya tamamen işlemesine engel olması veya buradaki verilere ve programlara zarar vermesi veya tahrip etmesi de cezanın ağırlatıcı nedeni sayılmıştır.

9.5     İrlanda Suçlu Zarar Kanunu (Criminal Damage Act)

 

İrlanda Suçlu Zarar Kanunu’nun 5/1 maddesi ile ülke içinden veya dışından, ülke içindeki korunmuş olan sisteme hukuka aykırı şekilde girilmesi veya ülke dışından ülke içindeki korunmuş verilere müdahale etmek amacıyla sisteme müdahale etmek suç olarak kabul edilmiştir.[6]

9.6     Avustralya Ceza Kanunu (Criminal Code Act)

 

Avustralya Ceza Kanunu 2001 yılında kapsamlı olarak değiştirilmiş ve 2001 tarihli Siber Suçlar Yasası adıyla yeniden düzenlenmiştir. Buna göre Kanunun 477/1 maddesinde erişimi engelleme saldırıları, sisteme virüs yayma ve web sitelerine yönelik saldırılar suç olarak kabul edilmiştir. [7]

9.7     ABD- Computer Fraud and Abuse Act (CFFA)

 

ABD, bilgisayarın anavatanı olması nedeniyle bilişim suçlarıyla ilk defa karşılaşan ülke olmuştur. Bunun doğal sonucu olarak da hem öğretideki tartışmalar hem yasal düzenlemeler ve hem de uygulama örneklerinde ABD mehaz durumundadır.
1984 yılında kabul edilen FN33 Erişim Aygıtlarını Taklit Etme ve bilgisayar Dolandırıcılığı ve Bilgisayarı Kötüye Kullanma Kanunu (The Counterfeit Acess Device and Computer Fraud Abuse Act -CFFA ve daha sonra yapılan bütün ekleme ve değişiklikleri ABD’de bilişim suçlarına karşı federal düzeyde kabul eden ilk kanun olmuştur. Bilgisayarın suça konu olduğu fiillerde temel adres konumunda olan bu kanunda klasik suçlara benzemeyen özel nitelikteki bilişim suçları yer almaktadır. [8] Kanunun 1030 a maddesiyle kasıtlı şekilde yetkisiz veya yetkisini aşarak bilgisayar sistemine erişim yasaklanmaktadır.[9]

9.8     İngiltere – Bilişim Suçları

 

İngiltere’de bilişim suçları 29 Haziran 1990 tarihli ve Computer Misuse Act (CMA) adlı 29 Ağustos 1990 tarihinde yürürlüğe giren ayrı bir kanunda düzenlenmiştir. CMA’da yetkisiz şekilde bilgisayarlara girmek, sistem içerisinde değişiklik yapmak veya benzeri müdahalelerde bulunmak suç sayılmıştır.

9.9     Fransa – Bilişim Suçları

 

Fransa’da 1970’li yılların ortalarında elektronik bilgi işlemleriyle ilgili riskler üzerindeki öngörüler, kişisel bilgilerin ve mahremiyetin korunması yaklaşımına neden olmuştur. Bunun sonucu olarak 1978 yılında Bilgi Koruma Kanunu (Data Protection Law) kabul edilmiş ve bağımsız bir kurum olarak zorlayıcı yetkileri haiz Bilgi İşlem ve Özgürlükler Ulusal Komisyonu (National Comission On Data Processing and Liberties) oluşturulmuştur. Bu kanunun amacı kişisel gizli bilgileri garanti altına alacak prosedürleri oluşturmak sözü edilen komisyonun gücünü arttırmak ve bilgi işlemlerini daha sıkı kurallara bağlamaktır. Fransa 10 Ocak 2006 tarihinde siber suç sözleşmesini onaylamıştır. 1 Mart 1993 tarihinde yürürlüğe giren yeni Fransız Ceza Kanunu 323-1 maddesine göre bilgileri otomatik işleme tabi tutulan bir sitemin tamamına ya da bir kısmına hileyle erişmek veya içinde kalmak iki yıla kadar hapis ve 30.000 euroya kadar para cezası gerektirir.

9.10  Danimarka Ceza Kanunu madde 193 ve 263

 

Danimarka ceza kanunun 263/2 paragrafında bilişim sistemlerine yetkisiz erişim suçu düzenlenmiştir.

9.11  Norveç Ceza Kanunu madde 145/2

 

9.12  Lüksemburg Ceza Kanunu madde 309

 

9.13  İsveç Ceza Kanunu

 

İsveç Ceza Kanununun 4.babının 9c paragrafına bilişim sistemine yetkisiz erişim ve verilerin değiştirilesi yok edilmesi suçları 10.bu eylemlere teşebbüs hali düzenlenmiştir.

9.14  Rusya Federasyonu

 

Rusya Federasyonu ceza kanunun 272.maddesinde verilere ve yazılımlara hukuka aykırı bulunma suç olarak düzenlenmiştir.

9.15  Avusturya ceza kanunu

 

Avusturya ceza kanununu 126 a paragrafında verilere zarar verilmesi suçu 148a paragrafında bilişim sisteminin kullanılmasıyla işlenen dolandırıcılık suçu düzenlenmektedir.

9.16  Hollanda Ceza Kanunu madde 98,98a,98b,98c ve 273

 

10   Suçla korunan hukuki değer

 

Bu suçla korunan hukuki yarar karma nitelik taşımaktadır. Anayasanın 20.maddesinde düzenlenen özel yaşamın korunması, sırların masuniyeti, haberleşme özgürlüğü kavramlarının, bilişim sistemleri kullanılarak ihlal edilmesinin önüne geçilmesi, bir taraftan da bilişim sisteminin güvenliği hatta mülkiyet hakkı korunmak istenmektedir.[10]Bu suçla korunan değer bilişim sisteminin güvenliğidir. Bilişim sistemine hukuka aykırı erişimin engellenmesiyle, sistemin maliki ya da kullanıcısı gibi bir şekilde sistemden faydalanan kişilerin çok sayıdaki farklı türden çıkarları koruma altına alınmaktadır. Bu kişilerin çıkarları; verilerin gizliliğinin korunması, özel hayatın dokunulmazlığı ya da kişilerin ya da kurumların ihtiyaç duyduğu güvenlik duygusu gibi farklı hukuksal değerler olabilmektedir.[11]

11   Fail

 

Madde metninde suçu işleyecek kişi açısından “kimse” sözcüğü kullanılarak herhangi bir özellik belirtilmemiştir; bu nedenle bu suçun faili herkes olabilir. Fail açısından bir özellik göstermemektedir. TCK madde 246 uyarınca bu suçun işlenmesinden fayda sağlayan tüzel kişilere de bunlara özgü güvenlik tedbirlerinin uygulanacağı belirtildiğinden tüzel kişileri suçun faili yapmamaktaysa da bunların ceza hukuku açısından sorumluluğunu kabul etmemektedir.

12   Mağdur

 

Mağdur belirli bir suçla zarara veya tehlikeye uğratılan hak veya çıkarın sahibi olan kişidir.[12]Hukuka aykırı olarak bilişim sistemine girme veya sistemde kalma suçu mağdur açısından belli bir özellik göstermemektedir, herkes bu suçun mağduru olabilir. Bu suçun işlenmesiyle de bilişim sisteminin güvenliğinin ihlal edilmesiyle çıkarı zarara uğratılan kişi suçun mağduru olmaktadır.

13   Suçun konusu

 

Bu suçun konusu hukuka aykırı olarak içine girilen veya orada kalmaya devam edilen bilişim sistemi oluşturmaktadır.

14   Maddi unsur

 

14.1  Hareket

 

Hukuka aykırı olarak bilişim sistemine girme ve sistemde kalma suçunun maddi unsurunu, hangi yolla olursa olsun bir bilişim sistemine girilmesi ve bilişim sisteminde kalmaya devam edilmesi hareketleri oluşturmaktadır.
Bu suç seçimlik hareketli bir suç olarak düzenlenmiştir. Hukuka aykırı olarak bilişim sistemine girilmesi veya sistemde kalınmaya devam edilmesi eylemlerinden birisinin yapılmasıyla bu suç gerçekleşmiş olacaktır. Bu nedenle fail hangi eylemi gerçekleştirirse gerçekleştirsin sonuç değişmeyecek ve fail cezalandırılacaktır.
Bu suçun oluşması için failin icrai bir hareketle bilişim sisteminin tamamına ya da bir kısmına hukuka aykırı olarak girmesinin yanı sıra sistemde kalmaya devam etmesi de arandığından, suç bir “kesintisiz” (mütemadi) suç niteliğindedir. Temadinin kesilmesi, failin kendi isteği ile sistemden çıkması veya sistemde bulunduğu sırada yakalanması gibi biçimlerde gerçekleşebilir.[13]

14.2  Netice

 

Maddede suçun neticesi üzerinde durulmamıştır. Bir başka anlatımla bu suçta netice değil hareketin niteliği ve istenilen süreci yan yeterli süreyi tanımlaması önemlidir. Bu nedenle maddeye uygun hareketin sonuçları bu maddede dikkate alınmamıştır.[14]Bilişim sistemine girilmesiyle suç tamamlanmış olmaktadır. Ayrıca uzun süre sistemde kalmak ya da bazı verileri ele geçirmek suçun oluşumu için aranmamaktadır.

15   Hukuka aykırılık unsuru

 

Hukuka aykırı bilişim sistemine girme veya sistemde kalma suçunda yasa, sisteme girme eyleminin yapılmasını suçun gerçekleşmesi için yeterli görmemiş ayrıca failin gerçekleştirdiği eylemin hukuka aykırı olduğunu bilmesini de aramıştır. Yasada bu şekilde hukuka aykırılığın ayrıca belirtildiği durumlarda öğretide genellikle “hukuka özel aykırılık” denilmektedir. Failin cezalandırılması için bilişim sisteminde özellikle güvenlik önlemi almak gerekip gerekmediği madde metninden açıkça anlaşılamamaktadır. Bu durum hukuka aykırılığın ispatı ve failin cezalandırılması bakımından önemlidir. Öyleyse denilebilir ki TCK’ da buna ilişkin ayrı bir düzenleme yapılmadığından failin cezalandırılması için bilişim sisteminde ayrıca güvenlik önlemi alınmış olması koşulu da aranmayacaktır.[15]

16   Hukuka uygunluk unsuru

 

10  
11  
12  
13  
14  
15  
16  

16.1  Rıza

 

Eğer bilişim sisteminden yararlanmaya yetkili olan kimse faile giriş için izin vermişse ya da şifresini söylemişse artık eylem hukuka aykırı olarak kabul edilmeyecektir.[16]

16.2  Kanunun verdiği görevi yerine getirmesi

 

Yasaların verdiği yetkiye dayanarak bilişim sistemine müdahale edilmesi durumunda eylem artık hukuka aykırı olarak kabul edilmeyecektir. 5651 sayılı yasa veya CMK madde 134-135 uyarınca bu görevleri yapmak zorunda olan kişilerin eylemleri bu kapsamda değerlendirilecektir.

17   Manevi unsur

 

Suç kasten işlenebilen bir suçtur. Bu suçun manevi unsuru bilerek ve isteyerek suç işleme kastıdır. Failin suç oluşturan eylemi gerçekleştirirken kasten hareket etmiş sayılabilmesi için yasal tanımda yer alan tüm unsurları öngörmüş olması, yani onları bilmiş olması gerekir.

18   Suçun özel görünüş biçimleri

 

18.1  Teşebbüs

 

Söz konusu suç tipi harekete bitişik bir suçtur; bilişim sistemine girme işleminin tamamlanmasıyla suç meydana gelmiş olur. Bu suça teşebbüs mümkündür. Failin icra hareketlerine başlaması ancak elinde olmayan nedenlerle eylemini tamamlayamaması durumunda suça teşebbüs gerçekleşmiş olacaktır. Fail eylemi tamamlayamadığından eylem teşebbüs aşamasında kalmış sayılacak ve failin cezası belirlenirken TCK madde 35 düzenlemesi dikkate alınacaktır.[17]

18.2  İştirak

 

Suça iştirak türlerinin hepsinin gerçekleşmesi bu suç tipi açısından mümkündür. TCK 37, 38, 39 ve 40.maddelerinde düzenlenen suça iştirake ilişkin genel hükümler uygulanacaktır.

18.3  Zincirleme suç

 

Bu suç için en tartışmalı hususlardan bir tanesi bu suçta zincirleme suçun oluşup oluşmayacağıdır. Gerçekten de failin aynı suç işleme kastıyla bir bilişim sistemine birbirini takip eden zaman dilimlerinde ya da farklı zaman dilimlerinde girmesi mümkündür. Eğer fail çok kısa aralıklarla ve seri bir şekilde bir bilişim sistemine hukuka aykırı olarak giriyorsa faile TCK 43.maddesi uygulanacak ve tek suçtan dolayı ceza arttırılarak verilecektir.

18.4  İçtima

 

Fail uzun aralıklarla ve farklı bilgilere ulaşmak için sisteme giriyor ve orada kalmaya devam ediyorsa burada failin aynı suç işleme kastıyla hareket ettiği söylenemeyecek ve her eylem için ayrı ceza verilip cezaların içtimaı kuralı uygulanacaktır.
Bu suçun mütemadi suç olarak da gerçekleştirilebilmesi mümkündür. Yasanın metninde suçu oluşturan seçimlik hareketlerden biri olan “bilişim sisteminde kalmak” eyleminin yapılmasıyla temadi gerçekleşmiş kabul edilecek bu andan itibaren zamanaşımı işlemeye başlayacaktır.

18.5  Geçit suçu

 

Bu suç tipi geçit suçu özelli taşımaktadır. TCK 244, 245, 132, 133, 134, 135, 142,158 maddelerini işlemek için TCK 243’ü işlemiş olacaktır. Bu suçlar elbette ki bir bilişim sistemine hukuka uygun olarak girilmesi neticesinde de oluşabilir. Ancak bu suçların faili tarafından öncelikle bir bilişim sistemine hukuka aykırı şekilde girilerek işlenmesi halinde faile yalnızca gerçekleştirdiği ikinci eylemin cezası verilecek yani yukarıda anılan suç tiplerinin içerdiği yaptırımlar uygulanacaktır.

19   Suça etki eden sebepler

 

19.1  Hafifletici neden

 

TCK 243/2 uyarınca bu suç açısından hafifletici bir neden öngörülmüştür. Buna göre hukuka aykırı olarak bilişim sistemine girme veya sistemde kalma eylemlerinin “bedeli karşılığı yararlanabilen sistemler” hakkında işlenmesi yasa koyucu tarafından cezayı hafifletici bir neden olarak öngörülmüştür.

19.2  Ağırlatıcı neden

 

TCK 243/3 uyarınca bu suç için ağırlatıcı bir neden öngörülmüştür. Failin kastı bu yönde olmadığı halde failin taksirli hareketiyle sistemin içeriğinin değişmesi veya yok olması durumunda faile verilecek ceza arttırılacaktır.

20   Yaptırım

 

Bu suçu işleyen failler için hem hürriyeti bağlayıcı ceza hem de adli para cezası öngörülmüştür. Hürriyeti bağlayıcı cezanın üst sınırının iki yıla kadar olabileceği yasada belirtilmiştir. Ancak yargıç ulaştığı sonuca göre fail hakkında ya hürriyeti bağlayıcı ceza ya da adli para cezasına karar verebilecektir. “.. kimseye iki yıla kadar hapis veya adli para cezası verilir” ifadesi karşısında iki cezanın aynı anda verilmesi mümkün değildir. TCK 243/2 fıkrasındaki şartların gerçekleşmesi durumunda cezalar yarı oranında indirilecek TCK 243/3 fıkrasındaki şartların gerçekleşmesi durumunda faile verilecek ceza iki yıldan dört yıla kadar hapis cezası olacak ve bu durumda faile hürriyeti bağlayıcı ceza yerine adli para cezası verilemeyecektir.

21   Müsadere

 

Bu suçun işlenmesinde kullanılan ve maksada tahsis edilmiş bulunan veya suçtan meydana gelen alet ve sistemler TCK madde 36 uyarınca devletçe alınır, müsadere edilir.

22   Kovuşturma

 

Maddede tanımlanan suçların soruşturma ve kovuşturması re’sen yapılır. Bu suçlar şikayete bağlı değildir. Savcılar bu suçun işlendiğini öğrendiklerinde görevleri gereği bu işi araştırıp sorumlular hakkında iddianame düzenlerler.

23   Görevli Mahkeme

 

5235 Sayılı Kanunun 10.maddesi uyarınca maddede tanımlanan suçlar dolayısıyla açılan davalara bakma görevi Sulh Ceza Mahkemesine aittir.

24   Dava zamanaşımı

 

TCK 66/1-e bendi uyarınca bu suçların dava zamanaşımı süresi sekiz  yıldır.

25   İstatistiki bilgiler

 

TCK’nun 243.maddesiyle ilgili olarak işlenen suçlar her geçen gün artmaktadır. Aşağıdaki tablodan da görüleceği üzere TCK 243/1 fıkrasından yargılanan sayısı bu maddeden yargılanan kişilerin ortalamasının %75 civarında olduğu TCK 243/3 fıkrası ise %25 civarındadır. TCK 243/2 fıkrası açısından 2009 yılı istatistiklerine yansımış herhangi resmi bir mahkumiyet söz konusu değildir. Yargıtay içtihatları bölümünde de ayrıntılarıyla belirtileceği üzere TCK madde 243/2 fıkrası özellikle taraflar arasında hukuki mahiyette nitelendirildiğinden fazlasıyla uygulama alanı bulmamaktadır.
CEZA MAHKEMELERİNDE 5237 SAYILI TCK UYARINCA KARARA BAĞLANAN DAVALARIN SANIKLARI HAKKINDA VERİLEN KARARLARIN VE SUÇ TÜRÜNE GÖRE DAĞILIMI (1/1/2009-31/12/2009)[18]
MADDE
MAHKUMİYET
BERAAT
DİĞER
TOPLAM SANIK
243/1
22
105
143
270
243/3
1
20
28
49

26   Yargıtay kararları

 

26.1  Yargıtay 11CD – 13.04.2009-7749/4153

 

Digiturk şifresinin müdahil şirkete ait decoder dışında özel bir alet yardımıyla çözüldüğü saptanamadığına göre, abonelik sözleşmesiyle evinde kullanmak üzere alınan decoderin, sözleşme hükümlerine aykırı olarak başka yerde kullanılmasından ibaret eylemin hukuki nitelikte bulunduğu gözetilmeden yazılı şekilde (TCK 243/1-2 maddesi uyarınca mahkumiyete dair) hüküm kurulması

26.2  Yargıtay 11CD 26.03.2009 18190/3058

 

Sanığın katılanın yetkilisi olduğu Zorel Tekstil şirketinin teb denizli şubesinde bulunan hesabına internet üzerinden izinsiz giriş yaptığı ancak şirkete ait hesaba girdikten sonra bu hesapta oynama yaparak başka bir hesaba havale yapmadığının iddia ve kabul olunması karşısında sanığın eyşeminin 5237 sayılı TCK 243/1 maddesinde düzenlenen suçu oluşturduğu gözetilmeden yazılı şekilde tck 244/4, 35/2 maddeleri gereğince hüküm tesisi

26.3  Yargıtay 6 CD 16.03.2006 5464/2574

 

Yakınana ait internet hattına …329 defa bağlantı yapılarak

26.4  11 CD 24.09.2010 10299-9933 (ALİ PARLAR)

 

Bilişim sistemine girme suçundan sanık F.S.’nin 5237 sayılı TCK madde 243/1, 52/2 maddeleri uyarınca cezalandırılmasına..

26.5  11CD 16.04.2007 6376-2551 (ALİ PARLAR)

 

e.. inşaat sanayi ve ticaret ltd ştinin gönderdiği epostalar aracılığıyla başka adreslere virüs göndererek
 

bilişim suçları

TÜRK CEZA KANUNU MADDE 244 – Sistemi engelleme, bozma, verileri yok etme veya değiştirme

Madde metni

Sistemi engelleme, bozma, verileri yok etme veya değiştirme
Madde 244- (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.

Madde gerekçesi

MADDE 244.– Maddenin birinci fıkrasında bir bilişim sisteminin iş­leyişini engelleme, bozma, sisteme hukuka aykırı olarak veri yerleştirme, var olan verileri başka bir yere gönderme, erişilmez kılma, değiştirme ve yok etme fiilleri, suç olarak tanımlanmaktadır. Böylece sistemlere yöneltilen ızrar fiilleri özel bir suç hâline getirilmiştir. Aracın fizik varlığı ve işleme­sini sağlayan bütün diğer unsurları, söz konusu suçun konusunu oluştur­maktadır. Fıkrada seçimlik hareketli bir suç meydana getirilmiştir.
İkinci fıkrada, bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi hakkında işlenmesi hâlinde, verilecek cezanın artırılması öngörülmüştür.
Üçüncü fıkrada ise, bir ve ikinci fıkralarda tanımlanan fiillerin işlen­mesi suretiyle kişinin kendisine veya başkasına yarar sağlaması, ceza yaptı­rımı altına alınmıştır. Ancak, bu fıkra hükmüne istinaden cezaya hükmedile­bilmesi için, fiilin daha ağır cezayı gerektiren başka bir suç oluşturmaması gerekir. Bu bakımdan, fiilin örneğin dolandırıcılık, hırsızlık, güveni kötüye kullanma veya zimmet suçunu oluşturması hâlinde, bu fıkra hükmüne isti­naden cezaya hükmedilmeyecektir.

Hükümet Tasarısı

12.05.2003 Tarihinde TBMM’ye sevk edilen halinde 346.madde olarak ele alınmıştır.

Hükümet tasarısı madde metni

Sistemi engelleme, bozma, haksız yarar sağlama 
Madde 347- Bir bilişim sisteminin işleyişini engelleyen veya bozan kimseye bir yıldan üç yıla kadar hapis ve üçmilyar liradan onbeşmilyar liraya kadar ağır para cezası verilir.
Bilişim sistemine hukuka aykırı olarak veriler sokan veya sistemin içerdiği verileri yok eden veya değiştiren kimseye üç yıldan altı yıla kadar hapis ve onmilyar liradan otuzmilyar liraya kadar ağır para cezası verilir.
Yukarıdaki fıkralarda belirtilen eylemlerle fail, başkasının zararına ve kendisinin veya başkasının yararına haksız bir çıkar sağlarsa iki yıldan altı yıla kadar hapis ve beşmilyar liradan yirmimilyar liraya kadar ağır para cezasına hükmedilir.
Bu suçlara teşebbüs hâlinde faillere tamamlanmış suç cezası verilir.
 

Hükümet tasarısı madde gerekçesi

Madde 347- Madde, birinci fıkrasında bir bakıma bilişim sistemlerine karşı işlenen suçları cezalandırmakta ve böylece sistemlere yöneltilen ızrar fiillerini özel bir suç hâline getirmektedir. Fiiller, aracın fizik varlığını ve işlemesini sağlayan bütün diğer unsurları kapsamaktadır. Fıkrada seçimlik hareketli bir suç meydana getirilmiştir. Suçun maddî unsurları sistemin kendisini veya sistemin işlemesini sağlayan unsurları engellemek veya bozmaktır.
İkinci fıkrada bilişim sistemine kasten veri sokulması veya verilerin yok edilmesi yahut değiştirilmesi suç hâline getirilmiştir. 346 ncı maddenin ikinci fıkrasında yer alan ve fiili, netice nedeniyle ağırlaştıran hâllerin kasten gerçekleştirilmesi bu fıkra ile suç hâline getirilmiş olmaktadır.
Üçüncü fıkrada 346 ncı maddenin gerekçesinde de belirtildiği gibi failin başkasının zararına ve kendisinin veya başkasının yararına haksız bir çıkar sağlamak amacıyla bilişim sistemine girilmesi cezalandırılmaktadır. Fıkrada geçen “haksız bir çıkar” sözcükleri maddî yararlan ifade etmektedir.
 

TBMM Genel Kurulunda Yapılan değişiklikler

TBMM Genel Kurulu’nda verilen önergeyle yapılan değişiklikler şunlardır;
5237 Sayılı TCK’nın ikinci kitabının üçüncü kısmının onuncu bölüm başlığı “Bilişim Alanında Suçlar” olarak değiştirilmiştir.
243. maddenin 1 numaralı fıkrasındaki giren veya kalmaya devam eden ibaresi giren ve kalmaya devam eden şeklinde ve fıkradaki iki yıla kadar hapis veya adli para cezası da bir yıla kadar hapis veya adli para cezası değiştirilmiştir.
243.maddenin 3 numaralı fıkrasındaki iki yıldan dört yıla kadar hapis cezasına ibaresi altı aydan iki yıla kadar hapis cezasına şeklinde değiştirilmiştir.
Değişiklik önergesinin gerekçesinde;
Suç tanımlarında belirliliği sağlamak ve ceza miktarlarını işlenen fiilin ağırlığına uygun olarak belirlemek amacıyla madde metninde değişiklik yapılması uygun görülmüştür. Denilmiştir.

765 Sayılı TCK

Madde 525/b – (Ek madde: 06/06/1991 – 3756/22 md.)
Başkasına zarar vermek veya kendisine veya başkasına yarar sağlamak maksadıyla, bilgileri otomatik işleme tabi tutmuş bir sistemi veya verileri veya diğer herhangi bir unsuru kısmen veya tamamen tahrip eden veya değiştiren veya silen veya sistemin işlemesine engel olan veya yanlış biçimde işlemesini sağlayan kimseye iki yıldan altı yıla kadar hapis ve beşmilyon liradan ellimilyon liraya kadar ağır para cezası verilir.
Bilgileri otomatik işleme tabi tutmuş bir sistemi kullanarak kendisi veya başkası lehine hukuka aykırı yarar sağlayan kimseye bir yıldan beş yıla kadar hapis ve ikimilyon liradan yirmimilyon liraya kadar ağır para cezası verilir.

Bilişim AĞI HİZMETLERİNİN DÜZENLENMESİ VE BİLİŞİM SUÇLARI HAKKINDA KANUN TASARISI

“BİLİŞİM AĞI HİZMETLERİNİN DÜZENLENMESİ VE BİLİŞİM SUÇLARI HAKKINDA KANUN TASARISI” Adalet Bakanlığı tarafından görüşe gönderilen tasarılar arasında yayınlanmıştır. Adalet Bakanlığı Kanunlar Genel Müdürlüğü’nün internet sayfasında tasarı ile ilgili açıklama olarak şu bilgiye yer verilmiştir:
“Avrupa Konseyinin 186 sayılı Siber Suçlarla Mücadele Sözleşmesi ile yabancı ülke mevzuatlarından da yararlanılarak, Ülkemizde giderek yaygınlaşan internet kullanımı sonucu ortaya çıkan suçların cezalandırılabilmesi ve Türk Ceza Kanununda bu konuda mevcut boşluğun doldurulması yönünde hükümler içeren yeni bir kanun tasarısı hazırlanması plânlanmaktadır”

Tasarı metni

ÜÇÜNCÜ BÖLÜM
Bilgilerin Gizliliği, Bütünlüğü ve Elde Edilmesine İlişkin Suçlar
Veriler veya programların bütünlüğüne müdahâle
MADDE 19 – (1) Bir bilişim ağı aracılığıyla; bir bilişim sisteminde bulunan verileri veya programları hukuka aykırı olarak bozan, silen, değiştiren, yok eden, erişilmez kılan veya sisteme veri veya program yerleştiren veya ekleyen veya veri veya programlara zarar veren kimseye iki yıldan beş yıla kadar hapis ve adlî para cezası verilir.
Sistemin çalışmasına müdahâle
MADDE 20- (1) Bir bilişim ağı üzerinden hukuka aykırı olarak bir bilişim sisteminin çalışmasını veya işleyişini tamamen veya kısmen engelleyen, erişilmez kılan veya bozan kişiye iki yıldan beş yıla kadar hapis ve adlî para cezası verilir.

İlgili Yabancı Mevzuat

BİLGİSAYAR SUÇLARI SÖZLEŞMESİ (CONVENTION ON CYBERCRIME)

Madde metni

Madde 4 – Verilere Müdahale

  1. Taraflardan her biri, bilgisayar verilerinin haksız bir şekilde tahrip edilmesi, silinmesi, bozulması, değiştirilmesi veya erişilemez kılınması fiillerinin, kasıtlı olarak yapıldıklarında kendi ulusal mevzuatı kapsamında cezaî birer suç olarak tanımlanması için gerekli olabilecek yasama işlemlerini ve diğer işlemleri yapacaktır.
  2. Taraflar, yukarıda Paragraf 1’de tanımlanan fiili, söz konusu fiilin ciddi zararla sonuçlanması şartına bağlama haklarını saklı tutabilirler.

Madde 5 – Sistemlere Müdahale
Taraflardan her biri, bilgisayar verilerine yeni veriler ilave etmek, bilgisayar verilerini başka yerlere iletmek, tahrip etmek, silmek, bozmak, değiştirmek veya erişilemez kılmak suretiyle, bir bilgisayar sisteminin işleyişini ciddi ölçüde ve haksız şekilde engelleme fiilinin, kasıtlı olarak yapıldığında kendi ulusal mevzuatı kapsamında cezaî bir suç olarak tanımlanması için gerekli olabilecek yasama işlemlerini ve diğer işlemleri yapacaktır.

Madde açıklayıcı memorandumları – Yasadışı erişim (Madde 4-5)

Verilere müdahale (Madde 4)

  1. Bu hükmün amacı, bilgisayar verilerini ve bilgisayar programlarını da, fiziksel nesneler gibi, kasıtlı hasar verme girişimlerine karşı koruma altına almaktır. Burada koruma altına alınan yasal hak, saklanan bilgisayar veri ya da bilgisayar programlarının bütünlüğü ve uygun biçimde çalışmaları ve kullanımıdır.
  2. Paragraf 1’de, örtüşen fiiller olarak “tahrip etmek” ve “bozmak”, özellikle veri ve programların bütünlüğünün ya da bilgi içeriğinin olumsuz biçimde değiştirilmesiyle ilişkilidir. Verilerin “silinmesi”, fiziksel bir cismin imhasına eşdeğerdir. Veriler imha edilir ve tanınmaz hale getirilir. Bilgisayar verilerinin erişilmez kılınması, verilerin saklandığı bilgisayara ya da veri taşıyıcısına erişimi olan bir kişi için verilerin ulaşılabilirliğini önleyen ya da sona erdiren herhangi bir fiil anlamındadır. “Değiştirme” terimi mevcut verilerin farklı bir hale getirilmesi anlamındadır. Virüs ve Truva atı gibi kötü amaçlı kodların sisteme sokulması da, bu nedenle, verilerin sonuçta farklı bir hale gelmesi gibi, bu paragrafın kapsamındadır.
  3. Yukarıdaki fiiller ancak “haksız biçimde” gerçekleştirildiği takdirde cezalandırılabilir. Ağların tasarımının ayrılmaz bir parçası olan yaygın faaliyetler veya işletmeyle ilgili ya da ticari yaygın uygulamalar -örneğin bir bilgisayar sisteminin güvenliğinin sahibi ya da işletmecisinin izniyle test edilmesi ya da korunması, ya da sistemin işletmecisi yeni bir yazılım edindiğinde (örneğin İnternet’e erişim sağlayan, daha önce yüklenmiş benzer programları çalışmaz hale getiren bir yazılım) bilgisayarın işletim sisteminin konfigürasyonunun değişmesi- haklı biçimde gerçekleştirilmektedir ve dolayısıyla bu Madde çerçevesinde suç olarak tanımlanmamaktadır. Anonim iletişimleri kolaylaştırmak amacıyla trafik verilerinin farklı bir hale getirilmesi (örneğin anonim yeniden postalama sistemleri), ya da güvenli iletişim amacıyla verilerin farklı bir hale getirilmesi (örneğin şifreleme), ilke olarak gizliliğin meşru bir koruması olarak görülmeli ve haklı biçimde yapılmış oldukları kabul edilmelidir. Ancak, Taraflar, anonim iletişimle ilgili belli suiistimalleri, örneğin suçlunun kimliğini gizlemek için paket başlık bilgilerinin değiştirildiği durumları suç olarak tanımlamak isteyebilirler.
  4. Ayrıca, failin “kasıtlı olarak” hareket etmiş olması gerekmektedir.
  5. Paragraf 2, Tarafların ciddi zararla sonuçlanan fiillerle ilgili olarak haklarını saklı tutmalarına izin vermektedir. Bu ciddi zararları neyin teşkil ettiğinin yorumu ulusal mevzuata bırakılmıştır, ama Taraflar bu haklarını saklı tutma imkanından yararlanırlarsa yorumlarını Avrupa Konseyi Genel Sekreteri’ne bildirmelidirler.

Sistemlere müdahale (Madde 5)

  1. (89) 9 sayılı Tavsiyede bundan bilgisayar sabotajı olarak söz edilmektedir. Hükmün amacı telekomünikasyon olanakları da dahil olmak üzere bilgisayar sistemlerinin yasalara uygun şekilde kullanımının bilgisayar verileri kullanılarak ya da bu veriler etkilenerek uluslararası düzeyde engellenmesi fiilinin suç olarak tanımlanmasıdır. Korunan yasal hak, bilgisayar ya da telekomünikasyon sistemlerinin işletmeci ve kullanıcılarının bu sistemleri uygun biçimde işletme haklarıdır. Metin her tür işleyiş biçiminin koruma altına alınmasını sağlamak için tarafsız bir dille kaleme alınmıştır.
  2. 66. “Engelleme” terimi, bilgisayar sisteminin uygun işleyişine müdahale eden fiiller için kullanılmıştır. Bu engelleme, bilgisayar verilerine yeni veriler ilave etmek, bilgisayar verilerini başka yerlere iletmek, tahrip etmek, silmek, bozmak, değiştirmek veya erişilmez kılmak yoluyla yapılmış olmalıdır.
  3. Cezai yaptırıma yol açması için engellemenin ayrıca “ciddi ölçüde” olması gerekir. Taraflardan her biri engellemenin “ciddi ölçüde” sayılması için hangi ölçütlerin gerçekleşmesi gerektiğine kendisi karar verecektir. Örneğin, Taraflardan biri engellemenin ciddi ölçüde sayılması için minimum düzeyde tahribatın oluşmasını yeterli görebilir. Taslağı kaleme alanlar, verilerin belli bir sisteme, sahibinin ya da işletmecisinin sistemi kullanma ya da diğer sistemlerle iletişim kurma yeteneği üzerinde önemli ölçüde zararlı bir etkisi olan bir biçim, hacim ya da sıklıkta gönderilmesini “ciddi ölçüde” olarak değerlendirmektedirler (örneğin “hizmetin reddi” saldırıları geliştiren programlar, sistemin işleyişini önleyen ya da önemli ölçüde yavaşlatan virüs gibi kötü amaçlı kodlar, ya da bir alıcıya sistemin iletişim işlevlerini engellemek üzere çok büyük miktarlarda elektronik posta gönderen programlar yoluyla).
  4. Engelleme “haksız biçimde” yapılmış olmalıdır. Ağların tasarımının ayrılmaz bir parçası olan yaygın faaliyetler ya da işletmeyle ilgili ya da ticari yaygın uygulamalar haklı biçimde yapılmaktadır. Bunlar arasında, örneğin, bir bilgisayar sisteminin güvenliğinin sahibi ya da işletmecisinin izniyle test edilmesi ya da korunması, ya da sistemin işletmecisi daha önce yüklenmiş benzer programları çalışmaz hale getiren yeni bir yazılım edindiğinde bilgisayarın işletim sisteminin konfigürasyonunun değişmesi bulunmaktadır. Dolayısıyla, bu fiiller, ciddi ölçüde engellemeye yol açsalar da bu Madde çerçevesinde suç olarak tanımlanmamaktadır.
  5. Ticari ya da başka amaçlarla istenmeyen e-postaların gönderilmesi, özellikle büyük miktarlarda ve çok sık bir biçimde gerçekleştirildiğinde (“spamming”) alıcıyı rahatsız edebilir. Taslağı kaleme alanlara göre, bu fiil ancak iletişimi kasıtlı olarak ve ciddi ölçüde engellediğinde suç olarak tanımlanmalıdır. Ancak, Tarafların mevzuatlarında engelleme için farklı yaklaşımlar bulunabilir. Örneğin belli müdahale fiilleri idari suçlar olarak tanımlanabilir ya da başka şekillerde yaptırıma tabi kılınabilir. Metin, mevzuatlarında idari ya da cezai yaptırımı gerektirecek zarar eşiğine ulaşmak için sistemin işleyişinin ne dereceye kadar -kısmen ya da tamamen, geçici ya da kalıcı olarak- engellenmesi gerekeceğini belirlemeyi Taraflara bırakmaktadır.
  6. Suç kasıtlı olarak işlenmiş olmalı, yani fail ciddi ölçüde engelleme kastıyla hareket etmiş olmalıdır.

İngiltere

İngiltere’de bilişim suçları 29 Haziran 1990 tarihli ve Computer Misuse Act (CMA) adlı 29 Ağustos 1990 tarihinde yürürlüğe giren ayrı bir kanunda düzenlenmiştir. CMA’da yetkisiz şekilde bilgisayarlara girmek, sistem içerisinde değişiklik yapmak veya benzeri müdahalelerde bulunmak suç sayılmıştır. 1990 tarihli Computer Misuse Act bilgisayarın kötüye kullanılması kanunu bu konudaki özel kanundur. Devlet kamu kurumlarına ya da askeri kuruluşlara ait bilişim sistemlerine zarar veren fail İngiltere’de terör şüphelisi statüsünde izlemeye alınır ve bu eylemlere karıştığı belirlenirse fail terörle mücadele kanunundan yargılanır.

İrlanda Suçlu Zarar Kanunu (Criminal Damage Act)

İrlanda Suçlu Zarar Kanunu’nun 5/1 maddesi ile ülke içinden veya dışından, ülke içindeki korunmuş olan sisteme hukuka aykırı şekilde girilmesi veya ülke dışından ülke içindeki korunmuş verilere müdahale etmek amacıyla sisteme müdahale etmek suç olarak kabul edilmiştir. 
1991 tarihli Criminal Damage Act Suçlu Zarar Kanunu madde 2 – 4 – 12de sisteme hukuka aykırı şekilde girerek sistemde zarara yol açan failin 10 yıla kadar hapis veya 12.697 euroya kadar para cezasına çarptırılması eğer fai bu yolla mağdura şantaj yapmışsa 14 yıla kadar hapis veya üst sınırı belirlenmemiş para cezası zarara yol açabilecek bir programı sisteminde bulundurmak ya da bu programı başkalarının kullanımına sunmak ise 10 yıla dek hapis ve 12697 euro para cezasına çarptırılacağını belirtmektedir.

Almanya

e) Alman ceza hukukunda verileri değiştirmek ve bilgisayar sabotajı
suçları
Alm.CK, mala zarar verme (m. 303 Sachbeschädigung) kapsamında
yaptırıma bağlanmış bulunan Datenveränderung başlıklı 303a ve Computersabotage
başlıklı 303b maddeleriyle TCK m. 244’e yakın düzenlemeler
içermektedir68.
Verilerin değiştirilmesi
Madde 303a- (1) Hukuka aykırı olarak (202a maddesi ikinci fıkrası
anlamındaki) verileri silen, gizleyen, kullanılmaz hale getiren veya değiştiren
kişi, iki yıla kadar hapis veya (adli) para cezası ile cezalandırılır.
(2) Bu suça teşebbüs cezalandırılır.
(3) Birinci fıkrada tanımlanmış bulunan suça hazırlık hareketleri hakkında,
202c maddesi, gereğince uygulanır.
Bilgisayar sabotajı
Madde 303b- (1) Bir başkası için önemi olan veriye dayalı bir işlemi
1. 303a maddesi birinci fıkrasındaki suçu işlemek,
2. 202a maddesi ikinci fıkrası anlamındaki verileri, başkasına zarar vermek
maksadıyla bilgisayara girmek veya iletmek ya da
3. bir bilgi işlem sistemini veya işlemciyi bozmak, zarara uğratmak,
kullanılmaz hale getirmek, yok etmek veya değiştirmek suretiyle önemli derecede
bozan kişi, üç yıla kadar hapis veya (adli) para cezası ile cezalandırılır.
(2) Bir başkasına ait bir işletme, kuruluş veya kurum için önemli olan
veriye dayalı bir işlemin söz konusu olması halinde ise ceza beş yıla kadar hapis
veya (adli) para cezasıdır.
(3) Bu suça teşebbüs cezalandırılır.
(4) İkinci fıkranın nitelikli hallerinde ceza altı aydan on yıla kadar hapis
cezasıdır. Failin,
1. önemli derecede bir malvarlığı kaybına sebebiyet vermesi,
2. suçu, meslek edinerek veya bilgisayar sabotajı suçunu sürekli şekilde
2. suçu, meslek edinerek veya bilgisayar sabotajı suçunu sürekli şekilde
işlemek amacıyla kurulmuş bulunan bir örgüte üye olarak işlemesi,
3. bu suçun işlenmesi neticesinde, halkın ihtiyaçları için yaşamsal
önemdeki besin, mal veya hizmetlerin karşılanması ya da Almanya Federal
Cumhuriyeti’nin güvenliğinin zarar görmesi durumlarında kural olarak nitelikli
hal vardır.
(5) Birinci fıkradaki suça hazırlık hareketleri için 202c maddesi, gereğince
uygulanır.

Suçla korunan hukuki değer

244.maddenin 1. ve 2.fıkralarında tanımlanan bilişim sisteminin işleyişinin engellenmesi, bozulması, verilerin yok edilmesi veya değiştirilmesi suçlarıyla korunmak istenen hukuksal yarar karma bir nitelik göstermektedir. Bu suç tanımlarıyla bilişim sistemlerinin yalnızca veri ve yazılımlardan oluşan soyut unsurları değil aynı zamanda somut unsuru olan donanım kısmı da koruma altına alınmıştır. Madde gerekçesinde “böylece sistemlere yöneltilen ızrar filleri özel bir suç haline getirilmiştir.
244.maddenin 4.fıkrasında tanımlanan, bilişim sistemi aracılığıyla hukuka aykırı yarar sağlama suçu ile korunmak istenen hukuksal değer ise suçun işleniş biçimlerine göre zilyetlik üçüncü kişilerin iyi niyetleri ve maddi ya da manevi mülkiyet haklarıdır.
Bilişim sistemlerinin veya verilerin zarar görmesi halinde kişinin mal varlığında bir azalma meydana gelebileceği gibi toplumun bilişim sistemlerinin işleyişine olan güvenleri ve ekonomik düzenin sağlıklı işleyişi etkilendiği bilişim sistemlerinin zarar görmeden işler durumda bulunmasında toplumsal yarar bulunduğu için bir suç tanımına TCK’nun “Topluma Karşı Suçlar” kısmında yer verilmiştir.
Bu suç nedeniyle korunan hukuki yararın bilişim sisteminin somut ve soyut unsurlarının bütünlüğü olduğu da kabul edilmektedir.

Fail

Madde metninde suçu işleyecek kişi açısından “kişi” sözcüğü kullanılarak herhangi bir özellik belirtilmemiştir; bu nedenle bu suçun faili herkes olabilir. Fail açısından bir özellik göstermemektedir. TCK madde 246 uyarınca bu suçun işlenmesinden fayda sağlayan tüzel kişilere de bunlara özgü güvenlik tedbirlerinin uygulanacağı belirtildiğinden tüzel kişileri suçun faili yapmamaktaysa da bunların ceza hukuku açısından sorumluluğunu kabul etmemektedir.

Mağdur

Mağdur belirli bir suçla zarara veya tehlikeye uğratılan hak veya çıkarın sahibi olan kişidir. Bu suç mağdur açısından belli bir özellik göstermemektedir, Herkes bu suçun mağduru olabilir. Bilişim sisteminin maliki veya zilyedi olabileceği gibi eylemden zarar gören çıkarı zedelenen bilişim sistemi veya veriler üzerinde tasarruf yetkisi olan bir kişi de olabilir.

Suçun konusu

Bu suçun konusu bilişim siteminin işleyişinin engellenmesi bozulması veriletin yok edilmesi veya değiştirilmesi suçunun konusunu bilişim sistemleri veya veriler oluşturmaktır. Her ne kadar yasa metninde ayrıca yazılımlar belirtilmişse de yazılımların verilerden meydana gelen bir bütün olduğu kabul edildiğinden bu suçun konusunun oluşturan unsurlardan birisi olması için yazılımların ayrıca yasa metninde belirtilmesine gerek bulunmamaktadır.

Maddi unsur

Maddenin birinci ve ikinci fıkralarında belirtilen fiilleri işleyen failin kendisine olay veya başkasına haksız bir yarar sağlaması hali artırıcı neden olarak düzenlenmiştir. O halde maddenin 1. Ve 2.fıkralarında belirtilen fiillerin gerçekleştirilmesi ile haksız çıkar sonucunun sağlanması halinde suç tamamlanır. Son fıkraya göre ceza tayini için fiilin daha ağır bir cezayı gerektiren suç oluşturmaması gerekir. Bu suçun özelliği tali norm niteliğinde olmasıdır. Nitekim madde metninde suçun bu özelliğini ifade etmek üzere fiilin başka bir suçu oluşturmaması gerektiğinden bahsedilmiştir. Bu durumda bilişim sistemleri aracılığıyla haksız çıkar sağlama şeklinde bir olayla karşılaşıldığında ilk önce fiilin örneğin dolandırıcılık, hırsızlık, güveni kötüye kullanma veya zimmet gibi bir başka suçu oluşturup oluşturmadığı araştırılmalıdır. Şayet olayın gerçekleştiriliş şekli bu suçlardan birisinin tanımına uygun ise bu suçlar işlenmiş olacaktır.gerçekleştirilen fiil bu suçlardan birinin tanımına uymuyorsa o zaman 244.maddenin 4.fıkrası hükmü uygulanabilecektir.Asli normun özelliği ilkesi gereğince bir fiil hakkında asli ve tali norm şeklinde iki hüküm bulunuyorsa asli norm öncelikli olarak uygulanacaktır.Tali normlar bu konuda bir boşluk bırakmamak üzere konulan hükümlerdir.

Hareket

Bilişim sisteminin işleyişini engellemek fiili

Bu ifadeyle yasa koyucunun belirttiği eylem sisteme etkide bulunularak sistemin düzgün işlemesinden elde dilecek her türlü faydanın engellenmesi ve sistemin işlevlerini yerine getirememesidir. Yasa koyucu burada kavramı çok geniş tutmuş ve nasıl olduğunu aramaksızın sistemin işletişini bozmak dışında sistemin işlemesini engelleyen her türlü eylemi buraya dahil etmiştir.

Bilişim sisteminin işleyişini bozmak eylemi

TCK 244ç maddenin 1.fıkrasındaki yer alan bozmak ifadesiyle bilişim sisteminin kendisinden beklenen işi yapamayacak duruma getirilmesi bilişim sisteminin düzenin karıştırılması bilişim sistemine zarar verilmesi veya kötü duruma getirilmesi eylemleri kastedildiği ortaya çıkmaktadır.

Verileri bozmak eylemi

Bilişim sistemine verilen fiziki zararların dışında kalan hemen tüm zarar veri eylemler ve verilere zarar verme eylemini oluşturmaktadır.

Verileri yok etmek eylemi

Somut anlamda yok etmek eylemini değil bilişim alanında geçerli olan soyut anlamda mantıksal yok etmek eyleminin kastettiği belirtilmelidir.

Verileri değiştirmek eylemi

Verilerin değiştirilmesi eylemiyle bir veri ya da veri grubuna yerine başka verilerin konulması kastedilmektedir. Bu birkaç veriden oluşan bilgi notu ya da resmin değiştirilmesi şeklinde olabileceği gibi verilerden oluşan örneğin bir uygulama yazılımın değiştirilmesi şeklinde de olabilir

Verileri erişilmez kılma eylemi

Verilerin erişilmez kılınması verilerin malikinin ya da ilgilisinin istediği zaman ve istediği verilere ulaşmasının engellenmesi anlamına gelmektedir.

Bilişim sistemine veri yerleştirmek eylemi

Bu eylemle fail tarafından bilişim sistemine ya da veri taşıma aracına dışarıdan ve sistemin maliki ya da ilgilisinden izin alınmaksızın çeşitli verilerin sisteme kaydedilmesi yüklenilmesi ya da eklenmesi kast edilmektedir.

Bilişim sisteminde var olan verileri baka bir yere göndermek eylemi

Bu eylemle bilişim sisteminde bulunan verilerin bilişim sistemi dışında bulunan bir başka bilişim sistemine ya da veri taşıma aracına aktarılması kaydedilmesi belirtilmektedir.

Netice

Bilişim siteminin işleyişinin engellenmesi bozulması verilerin yok edilmesi veya değiştirilmesi sunun oluşumu failin yaptığı ana hareketlerin neticesinde bir zararın meydana gelmesi gerekmektedir.
Madde metninden bu eylemin bir zarar suçu olduğu anlaşılmaktadır. Bu eylemin gerçekleştirilmesi sonucunda bir zararın meydana gelmemesi esasen mümkün değildir. Zira bu tür eylemlerin hemen hepsi bilişim sistemleri açından zarar verici özelliğe sahiptir.
Fail hukuka aykırı yararı kendisine ya da üçüncü şahsa sağlayabilir. Hukuka aykırı yararın elde edilmesiyle suç tamamlanacaktır

Hukuka aykırılık unsuru

Bilişim sistemin işleyişinin engellenmesi bozulması verilerin yok edilmesi veya tasarruf yetki değiştirilmesi suçunun işlenmesiyle suçla korunan hukuksal değerler konusunda da açıklandığı gibi bilişim sistemi veya veriler üzerinde tasarruf yetkisi bulunan kişinin bilişim sistemine veya verilere herhangi bir engel arıza ya da gecikme olmadan ulaşması ve kullanmasındaki çıkarı zedelenmektedir.

Hukuka uygunluk unsuru

Rıza

Eğer bilişim sisteminden yararlanmaya yetkili olan kimse faile giriş için izin vermişse ya da şifresini söylemişse artık eylem hukuka aykırı olarak kabul edilmeyecektir.

Kanunun verdiği görevi yerine getirmesi

Yasaların verdiği yetkiye dayanarak bilişim sistemine müdahale edilmesi durumunda eylem artık hukuka aykırı olarak kabul edilmeyecektir. 5651 sayılı yasa veya CMK madde 134-135 uyarınca bu görevleri yapmak zorunda kalan kişilerin eylemleri bu kapsamda değerlendirilecektir.

Manevi unsur

Suç kasten işlenebilen bir suçtur. Bu suçun manevi unsuru bilerek ve isteyerek suç işleme kastıdır. Failin suç oluşturan eylemi gerçekleştirirken kasten hareket etmiş sayılabilmesi için yasal tanımda yer alan tüm unsurları öngörmüş olması, yani onları bilmiş olması gerekir. Ancak tek başına bilme suç işleme kastının varlığı için yeterli değildir bu yanı sıra failin gerçekleştirdiği eylemi ve sonuçlarını istemesi suç işleme kastının varlığı için gereklidir. Yani fail söz konusu eylemleri gerçekleştirirken bunun sonucunda bir zararın meydana gelmesini de istemelidir. Sonuçta bu suçun manevi unsuru olarak failin belli bir kasıtla hareket etmesinin gerektiği özel kast aranmamakta genel kastın varlığı  suçu oluşturmaktadır. Yasada bu suç için failin bilerek ve isteyerek hareket etmesi arandığı için bu suç tipinin taksirle işlenmesi mümkün değildir.

Suçun özel görünüş biçimleri

Teşebbüs

Bu suçun teşebbüs halinde kalması mümkündür. Bu icra hareketlerine başlandıktan sonra bu hareketlerin yanında kalması şeklinde oluşabileceği gibi suçun icrasına ilişkin bütün eylemler tamamlandıktan sonra bu hareketlerin yanında kalması şeklinde olabileceği gibi suçun icrasına ilişkin bütün eylemler tamamlanmadan sonra suçun oluşumu için aranan zarar meydana gelmeden failin elinde olmayan nedenlerle suçun gerçekleşmemesi şeklinde de olabilecektir.
Bu suça teşebbüs mümkündür. Failin icra hareketlerine başlaması ancak elinde olmayan nedenlerle eylemini tamamlayamaması durumunda suça teşebbüs gerçekleşmiş olacaktır. Fail eylemi tamamlayamadığından eylem teşebbüs aşamasında kalmış sayılacak ve failin cezası belirlenirken TCK madde 35 düzenlemesi dikkate alınacaktır.

İştirak

Suça iştirak türlerinin hepsinin gerçekleşmesi bu suç tipi açısından mümkündür. TCK 37, 38, 39 ve 40.maddelerinde düzenlenen suça iştirake ilişkin genel hükümler uygulanacaktır.

Zincirleme suç

Bu suç için en tartışmalı hususlardan bir tanesi bu suçta zincirleme suçun oluşup oluşmayacağıdır. Gerçekten de failin aynı suç işleme kastıyla bir bilişim sistemine birbirini takip eden zaman dilimlerinde ya da farklı zaman dilimlerinde girip verileri değiştirmesi yok etmesi engellemesi bozması mümkündür. Eğer fail çok kısa aralıklarla ve seri bir şekilde bir bilişim sistemine hukuka aykırı olarak giriyorsa faile TCK 43.maddesi uygulanacak ve tek suçtan dolayı ceza arttırılarak verilecektir.

İçtima

Fail uzun aralıklarla ve farklı bilgileri engellemek bozmak değiştirmek için sisteme giriyor ve orada kalmaya devam ediyorsa burada failin aynı suç işleme kastıyla hareket ettiği söylenemeyecek ve her eylem için ayrı ceza verilip cezaların içtimaı kuralı uygulanacaktır.
Bu suçun mütemadi suç olarak da gerçekleştirilebilmesi mümkündür. Bu maddede belirtilen eylemlerin tümü devam eden bir şekilde işlenebilecektir. Bu durumda suç devam eden şeyin bittiği zaman gerçekleşmiş kabul edilecek ve zamanaşımı da bu andan itibaren işlemeye başlayacaktır.

Geçit suçu ile işlenebilme özelliği

Bu suç tipi geçit suçu özelliği taşıyan TCK madde 243 işlenerek yapılabilecektir. Bu suçlar elbette ki bir bilişim sistemine hukuka uygun olarak girilmesi neticesinde de oluşabilir. Ancak bu suçların faili tarafından öncelikle bir bilişim sistemine hukuka aykırı şekilde girilerek işlenmesi halinde faile yalnızca gerçekleştirdiği ikinci eylemin cezası verilecek yani 244.maddenin içerdiği yaptırımlar uygulanacaktır.

Suça etki eden sebepler

Hafifletici neden

TCK 244 uyarınca bu suç açısından hafifletici bir neden öngörülmemiştir.

Ağırlatıcı neden

TCK 243/3 uyarınca bu suç için ağırlatıcı bir neden öngörülmüştür. Bu eylemlerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna at bilişim sitemi üzerinde işlenmesi hali ağırlatıcı neden olarak öngörülmüştür. Buna göre söz konusu ağırlatıcı durumun gerçekleşmesi halinde faile verilecek ceza yarı oranında artırılacaktır.

Yaptırım

Bu suçu işleyen failler için yalnızca hürriyeti bağlayıcı ceza öngörülmüştür. Birinci fırkada iki yıldan beş yıla kadar hapis cezası, İkinci fıkrada altı aydan üç yıla kadar hapis, 244/3 uyarınca yarı oranında arttırılacak, 244/4 uyarınca da başka bir suç oluşturmaması halinde iki yıldan altı yıla kadar hapis cezası olacaktır.

Müsadere

Bu suçun işlenmesinde kullanılan ve maksada tahsis edilmiş bulunan veya suçtan meydana gelen alet ve sistemler TCK madde 36 uyarınca devletçe alınır, müsadere edilir.

Kovuşturma

Maddede tanımlanan suçların soruşturma ve kovuşturması re’sen yapılır. Bu suçlar şikayete bağlı değildir. Savcılar bu suçun işlendiğini öğrendiklerinde görevleri gereği bu işi araştırıp sorumlular hakkında iddianame düzenlerler.

Görevli Mahkeme

5235 Sayılı Kanunun 11.maddesi uyarınca maddede tanımlanan suçlar dolayısıyla açılan davalara bakma görevi Asliye Ceza Mahkemesine aittir. Ancak bu suçun 5411 sayılı bankalar kanuna tabi olan banka veya kredi kuruluşuna ait bilişim sistemi üzerinden işlenmesi halinde Banka Kanun’un 164.maddesi uyarınca bu suçtan açılan davaya bakma görevi özel görev verilen Ağır Ceza Mahkemesine aittir.

Dava zamanaşımı

Maddenin 1 ve 2 fıkralarında uyan suçlarda TCK 66/1-e bendi uyarınca bu suçların dava zamanaşımı süresi sekiz  yıldır. 3 fıkradaki nitelikli halin uygulanması ve 4. fıkranın uygulandığı durumlarda bu süre 66/1-d bendi uyarınca onbeş yıldır.

İstatistiki bilgiler

TCK’nun 244.maddesiyle ilgili olarak işlenen suçlar her geçen gün artmaktadır. Aşağıdaki tablodan da görüleceği üzere TCK 244/4 fıkrasından yargılanan sayısı bu maddeden yargılanan kişilerin ortalamasının %75 civarında olduğu TCK 244/1 ve 2 fıkrası ise %25 civarındadır.
CEZA MAHKEMELERİNDE 5237 SAYILI TCK UYARINCA KARARA BAĞLANAN DAVALARIN SANIKLARI HAKKINDA VERİLEN KARARLARIN VE SUÇ TÜRÜNE GÖRE DAĞILIMI (1/1/2009-31/12/2009)

MADDE

MAHKUMİYET

BERAAT

DİĞER

TOPLAM SANIK

244/1 36 84 132 252
244/2 184 185  143  512
244/3  0  3 1  4
244/4 674  317 739 1730

Yargıtay kararları


[1]Bilgisayar Suçları – Dr.R Yılmaz Yazıcıoğlu-S.207vd.
[2] http://www.hukuk.gazi.edu.tr/editor/dergi/14_2_10.pdf Bilişim Alanında Suçlar (Türk ve Alman Ceza Hukukunda) – Ali İhsan ERDAĞ
[4] http://www.hukuk.gazi.edu.tr/editor/dergi/14_2_10.pdf Bilişim Alanında Suçlar (Türk ve Alman Ceza Hukukunda) – Ali İhsan ERDAĞ
[5] http://www.npa.go.jp/cyber/english/legislation/ucalaw.html  (Article 3.     No person shall conduct an act of unauthorized computer access.)
[6] http://www.irishstatutebook.ie/1991/en/act/pub/0031/print.html  5.—(1) A person who without lawful excuse operates a computer—
[7] http://www.austlii.edu.au/au/legis/cth/consol_act/cca1995115/sch1.html    Division 477 — Serious computer offences  477.1   Unauthorised access, modification or impairment with intent to commit a serious offence -Intention to commit a serious Commonwealth, State or Territory offence
[8]Bilişim Suçları ve Soruşturma-Kovuşturma Evreleri – Doç.Dr.Ali Karagülmez

[9] http://www.law.cornell.edu/uscode/18/1030.html  § 1030. Fraud and related activity in connection with computers

Avukat Özgür Eralp
Ağustos 2011-Ankara
[10]Bilişim-Banka Veya Kredi kartlarının kötüye kullanılması ve dolandırıcılık suçları-Kubilay Taşdemir-Sayfa 256
[11] Bilişim Suçları – Murat Volkan Dülger – Sayfa 214
[12] Dönmezer-Erman CII-Sayfa 426
[13]Türk Ceza Hukukunda Bilişim Suçları – Ali Parlar –S.17
[14] Bilişim Suçları ve Soruşturma-Kovuşturma Evreleri – Doç.Dr.Ali Karagülmez -S.183
[15] Bilişim Suçları – Murat Volkan Dülger – Sayfa 219
[16] Bilişim Suçları – Levent Kurt – S.157
[17][17] Bilişim Suçları – Şaban Cankat Taşkın- S.29

Yazar Hakkında