Bilişim Sistemine Girme Suçunun Cezası

Bilişim Sistemine İzinsiz Giriş Cezası Nedir?

Bilişim sistemine izinsiz giriş suçu, TCK 243. madde uyarınca bir yıldan üç yıla kadar hapis cezası ile cezalandırılmaktadır. Bu suçun oluşabilmesi için yetkisiz kişinin başkasının bilişim sistemine teknik engelleri aşarak girmesi yeterlidir.

Türk Ceza Kanunu'nun 243. maddesine göre, bir bilişim sistemine hukuka aykırı olarak giren veya sistemde kalmaya devam eden kişiye hapis cezası verilir. Suçun oluşması için herhangi bir zararın meydana gelmesi şart değildir.

Ceza miktarı eylemin niteliğine göre değişkenlik gösterir. Sistemde sadece dolaşılmış olması durumunda temel ceza uygulanırken, sistemdeki verilerin değiştirilmesi, bozulması veya yok edilmesi halinde ceza iki katına çıkarılır. Bu durumda ceza alt sınırı 2 yıl, üst sınırı ise 6 yıl olmaktadır.

Yargıtay uygulamasında, şifre kırma, güvenlik duvarını aşma veya sistem açıklarını kullanma gibi teknik yöntemlerle gerçekleştirilen her türlü izinsiz erişim bu kapsamda değerlendirilmektedir. Sosyal medya hesaplarından kurumsal sunuculara kadar tüm dijital platformlar koruma altındadır.

Hacking Suç mu?

Hacking faaliyetleri, Türk hukukunda kesinlikle suç teşkil etmektedir ve TCK'nin çeşitli maddelerine göre cezalandırılmaktadır. Hacking terimi yaygın olarak kullanılsa da hukuki karşılığı "bilişim suçları" şeklindedir.

Hacking eylemlerinin suç niteliği taşıması için yetkisiz erişim unsurunun bulunması yeterlidir. Kişinin amacının iyi niyetli olması, güvenlik açığını test etmek istemesi veya zarar vermek istememesi hukuki sorumluluğu ortadan kaldırmaz. Beyaz şapka hacker kavramı Türk hukukunda savunma sebebi olarak kabul edilmemektedir.

Hacking kapsamına giren eylemler şunlardır:

• Sisteme yetkisiz giriş: Şifre kırma, güvenlik açıklarını kullanma
• DDoS saldırıları: Sistemleri çökertmeye yönelik saldırılar
• Veri hırsızlığı: Kişisel veya kurumsal verilerin çalınması
• Kötü amaçlı yazılım: Virüs, trojan, ransomware yayma

Hacking suçlarında ceza, eylemin boyutuna göre değişir. Basit izinsiz giriş 1-3 yıl hapis gerektirirken, sistemde değişiklik yapma durumunda bu süre 2-6 yıla çıkmaktadır. Ticari kazanç elde etme amacı varsa ceza daha da ağırlaştırılır.

Bilişim Suçları Nelerdir?

Türk Ceza Kanunu'nda düzenlenen bilişim suçları çok kapsamlı bir yelpazede yer almaktadır ve teknolojik gelişmelere paralel olarak sürekli güncellenmektedir. Bu suçlar temel olarak dört ana kategoride incelenebilir.

TCK 243. Madde - Bilişim Sistemine Girme: Yetkisiz erişim suçudur ve en temel bilişim suçu kategorisidir. Herhangi bir bilişim sistemine hukuka aykırı şekilde girmek bu kapsamdadır.

TCK 244. Madde - Sistemi Engelleme, Bozma, Verileri Yok Etme: Bilişim sistemlerinin işleyişini engelleyen, sistemde bulunan verileri değiştiren, bozan veya yok eden eylemler bu madde kapsamındadır. Ceza 2-5 yıl hapis ve adli para cezasıdır.

TCK 245. Madde - Banka veya Kredi Kartlarının Kötüye Kullanılması: Banka kartı, kredi kartı veya bunlara ilişkin verilerin sahtecilik amaçlı kullanılması 4-7 yıl hapis cezası gerektirmektedir.

TCK 245/A. Madde - Bilişim Sistemlerini Kullanarak Dolandırıcılık: İnternet üzerinden yapılan dolandırıcılık eylemlerini düzenler ve 3-7 yıl hapis cezası öngörür. Online alışveriş, sahte siteler, phishing saldırıları bu kapsamdadır.

Bu suçların yanı sıra, kişilik haklarının ihlali, tehdit, hakaret gibi geleneksel suçların dijital ortamda işlenmesi de ayrı cezai sorumluluk doğurur. Özellikle sosyal medya üzerinden işlenen suçlar bu kategoridedir.

Başkasının Hesabına Girmek Suç mu?

Başkasının sosyal medya, e-posta veya herhangi bir dijital hesabına izinsiz girmek kesinlikle suçtur ve TCK 243. madde kapsamında cezalandırılır. Bu eylem için teknik bilgi düzeyi veya profesyonel hacker olma şartı aranmaz.

Suçun oluşması için aşağıdaki unsurların bulunması yeterlidir:

• Yetkisiz erişim: Hesap sahibinin rızası olmadan sisteme giriş
• Teknik engeli aşma: Şifre, güvenlik sorusu gibi koruma sistemlerini geçme
• Bilerek ve isteyerek eylem: Kazara değil, kasten gerçekleştirilen giriş

Bu suç kapsamına giren yaygın durumlar şunlardır:

Sosyal medya hesapları: Facebook, Instagram, Twitter gibi platformlardaki hesaplara şifre ile giriş yapmak suçtur. Hesap sahibinin şifresini tahmin etmek veya öğrenmek fark etmez.

E-posta hesapları: Gmail, Outlook gibi e-posta servislerine yetkisiz giriş yapmak TCK 243 kapsamındadır. E-postaları okumak, silmek veya göndermek cezayı ağırlaştırır.

Kurumsal sistemler: İş yerindeki bilgisayarlara, sunuculara veya yazılımlara yetkisiz erişim hem cezai hem de disiplin soruşturması gerektirebilir.

Ceza miktarı eylemin sonuçlarına göre değişir. Sadece sisteme giriş yapılması 1-3 yıl hapis gerektirirken, hesapta değişiklik yapılması durumunda ceza iki katına çıkar. Ticari amaçla hareket edilmesi halinde ceza daha da ağırlaştırılabilir.

Bilişim Suçu Şikayeti Nereye Yapılır?

Bilişim suçları şikayete bağlı suçlar kategorisindedir ve mağdurun şikayeti üzerine soruşturma başlatılır. Şikayet, birden fazla resmi makama yapılabilir ve süreç hızla işlemeye alınır.

Siber Suçlarla Mücadele Daire Başkanlığı birincil şikayet merkezidir. Emniyet Genel Müdürlüğü bünyesindeki bu birim, bilişim suçlarında uzmanlaşmış personelle hizmet vermektedir. Online şikayet sistemi 7/24 aktiftir.

İl Emniyet Müdürlükleri bünyesindeki siber suç birimleri de şikayet kabul etmektedir. Her ilde bu konuda eğitimli personel bulunmaktadır ve teknik inceleme yapma kapasitesine sahiptir.

Cumhuriyet Savcılığına doğrudan başvuru da mümkündür. Savcılık şikayeti kabul ederek soruşturma başlatabilir ve gerekli teknik incelemeleri yaptırabilir.

Şikayet için gerekli belgeler:

1. Kimlik belgesi: Şikayet eden kişinin kimlik fotokopisi
2. Delil niteliğindeki belgeler: Ekran görüntüleri, e-posta kayıtları, mesaj logları
3. Maddi zarar belgesi: Varsa ekonomik kaybı gösteren belgeler
4. Şikayet dilekçesi: Olayın detaylı anlatımını içeren yazılı beyan

Şikayetin 6 ay içinde yapılması gerekmektedir. Bu süre, mağdurun suçu ve failini öğrendiği tarihten itibaren başlar. Süre aşımı durumunda kovuşturma yapılamaz.

Bilişim Suçlarında Zamanaşımı Nedir?

Bilişim suçlarında zamanaşımı süreleri, suçun türüne ve ceza miktarına göre değişkenlik göstermektedir. TCK'nin genel hükümlerine göre zamanaşımı hesaplanır ve süre aşımı kovuşturmayı engeller.

Temel bilişim suçları (TCK 243) için zamanaşımı süresi 8 yıldır. Bu süre, suçun işlendiği tarihten itibaren başlar ve herhangi bir kovuşturma işlemi yapılmazsa süre sonunda dava açılamaz.

Ağırlaştırılmış bilişim suçları kapsamında ceza süresi 6 yılı geçerse, zamanaşımı süresi 15 yıla çıkar. Özellikle sistemdeki verilerin tahrip edildiği veya ticari amaçlı işlenen suçlarda bu süre uygulanır.

Zamanaşımının kesilmesi durumları:

• Şikayet yapılması: Mağdurun resmi makamlara başvurması
• Soruşturma başlatılması: Savcılık tarafından takipsizlik kararı verilmemesi
• İddianame düzenlenmesi: Davanın mahkemeye sevk edilmesi
• Karar verilmesi: Mahkeme tarafından hüküm kurulması

Zamanaşımı süresinin kesilmesi durumunda, süre sıfırdan başlar ve yeni bir zamanaşımı süresi işlemeye başlar. Bu durum suçlunun yakalanması ve yargılanması için ek süre sağlar.

Önemli not: Zamanaşımı süresi hesaplanırken, suçun süreklilik arz etmesi durumunda son eylemin tarihi baz alınır. Örneğin sistemde uzun süre kalan kişi için zamanaşımı, sistemden çıkış tarihinden başlar.

Bilişim Suçu Kovuşturması Nasıl Başlar?

Bilişim suçu kovuşturması şikayete bağlı olarak başlatılır ve mağdurun başvurusu üzerine resmi soruşturma süreci işlemeye alınır. Kovuşturma süreci özel uzmanlık gerektirdiğinden deneyimli birimler tarafından yürütülür.

İlk aşama: Şikayet kabulü sonrasında Cumhuriyet Savcılığı dosyayı incelemeye alır. Şikayetin ciddi delillere dayanması halinde soruşturma izni verilir ve teknik inceleme başlatılır.

Teknik inceleme aşaması kritik önem taşır. Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı veya TUBİTAK UEKAE gibi uzman kurumlar delil toplama işlemini yürütür. Bu süreçte:

• Dijital delillerin toplanması ve analizi
• Log kayıtlarının incelenmesi
• IP adres takibi ve kimlik tespiti
• Bilirkişi raporu hazırlanması

Soruşturma kapsamında dijital delil toplama usulleri TCK ve CMK hükümlerine tabidir. Mahkeme kararı olmaksızın bazı teknik işlemler yapılamaz ve hukuka uygunluk şartı aranır.

Şüpheli tespit edilirse ifade alma süreci başlar. Bu aşamada şüpheli müdafi hakkından yararlanabilir ve savunma hazırlama hakkı tanınır. İfade tutanağında teknik detaylar ve suç unsurları sorgulanır.

İddianame düzenlenmesi için yeterli delil toplanması gerekir. Savcı, delilleri değerlendirerek kovuşturmaya yer olup olmadığına karar verir. Yeterli delil varsa dava açılır, yoksa takipsizlik kararı verilir.

Dava açılması halinde Asliye Ceza Mahkemesi veya Ağır Ceza Mahkemesi yetkili olur. Ceza miktarına göre yetkili mahkeme belirlenir ve yargılama süreci başlatılır. Bu süreçte bilirkişi raporu ve teknik deliller mahkeme tarafından değerlendirilir.

Siber Suç Cezaları Artırıldı mı?

Siber suç cezaları, teknolojik gelişmelere ve artan suç oranlarına paralel olarak düzenli şekilde güncellenmeye devam etmektedir. Son yıllarda özellikle ceza alt sınırlarında artırım yapılmış ve caydırıcılık artırılmıştır.

Son yasal değişiklikler çerçevesinde bilişim suçu cezaları şu şekilde güncellenmiştir:

TCK 243. madde kapsamında temel ceza 1 yıldan 3 yıla kadar hapis olarak korunmuştur. Ancak mahkeme uygulamasında alt sınıra yakın ceza verilme eğilimi azalmış, ortalama ceza süreleri artmıştır.

Ağırlaştırıcı sebepler daha sıkı uygulanmaya başlanmıştır. Sistemde değişiklik yapılması durumunda ceza iki katına çıkarılırken, bu oran mahkeme kararlarında daha kesin şekilde uygulanmaktadır.

Yeni suç tipleri mevzuata eklenmiştir:

• Kripto para dolandırıcılığı: Özel düzenlemelerle ceza artırımı
• Ransomware saldırıları: Terör suçu kapsamında değerlendirme
• Kişisel veri ticareti: KVKK ile bağlantılı cezai sorumluluk
• Deepfake teknolojisi: Kişilik haklarına saldırı olarak düzenleme

Avrupa Birliği direktifleri ve uluslararası sözleşmeler de ceza artırımına etki etmektedir. Siber güvenlik mevzuatı ile uyum sağlanması amacıyla yeni düzenlemeler planlanmaktadır.

Mahkeme uygulaması da ceza artırımı yönündedir. Yargıtay kararları incelendiğinde, bilişim suçlarında verilen cezaların giderek ağırlaştığı görülmektedir. Özellikle mağdur sayısının çok olduğu durumlarda üst sınırdan ceza verilme eğilimi artmıştır.

Gelecek dönemde yapay zeka suçları, metaverse platformlarında işlenen suçlar ve nesnelerin interneti güvenlik ihlalleri gibi yeni teknolojilerle ilgili özel düzenlemeler beklenmektedir.

Yasal Dayanaklar

Bu makalede atıfta bulunulan mevzuat:

• 5237 sayılı Türk Ceza Kanunu (m. 243) - Bilişim sistemine girme suçu ve cezası
• 5237 sayılı Türk Ceza Kanunu (m. 244) - Sistemi engelleme, bozma, verileri yok etme suçu
• 5271 sayılı Ceza Muhakemesi Kanunu (m. 73) - Şikayete bağlı suçlarda zamanaşımı