I. Bilişim Sisteminin Doğrudan Hedef Olduğu ve Malvarlığını Etkileyen Suçlar
Bilişim suçlarının ortaya çıkmasıyla birlikte hukukun sadece maddi varlıkları değil, “maddi olmayan değerleri” de koruma altına alma zorunluluğu doğmuştur. (Akbulut, “Bilişim”, s. 548.) Günümüzde, ilk bakışta doğrudan bir ekonomik işlevi bulunmayan; ancak çeşitli veri işleme, analiz, saklama ve iletim faaliyetleri sonucunda ekonomik değeri ortaya çıkabilen bilgi ve enformasyon dijital malvarlığı olarak ele alınmaktadır.
Kanun koyucu, teknolojinin hızlı gelişimiyle mülkiyet hakkını hedef alan saldırıların şekil değiştirdiğini öngörmüş ve klasik malvarlığı suçlarını bilişim sistemleri kullanılması suretiyle işlenen nitelikli hallerini düzenlemiş, doğrudan dijital alana yönelen saldırıları ise bilişim alanındaki suçlar başlığı altında ayrıca düzenlemiştir.
Bilişim sisteminin doğrudan hedef olduğu ve malvarlığını etkileyen suçlar; hırsızlık, dolandırıcılık gibi klasik malvarlığı suçları gibi görünen ancak failin doğrudan verinin kendisi ya da bilişim sisteminin işleyişine müdahale etmek suretiyle gerçekleştirilen suçlardır. Bu tip suçlar, malvarlığına etkide bulunurken bilişim sistemi ya da verinin asıl hedef olarak belirlendiği suçlar olmasıyla farklılaşmaktadır. Bu tip suçları sınıflandıracak olursak;
1.Sistemi Bozma, Engelleme, Verileri Yok Etme ya da Değiştirme (TCK m.244)
5237 sayılı Türk Ceza Kanunu’nun 244. maddesinde bilişim sisteminin kendisine ve içerdiği verilere karşı saldırılar ayrı ayrı düzenlenmiştir. 1Öğretide bu suçun, kasıtlı ve hukuka aykırı bir “malvarlığı ihlali” olduğu kabul edilmektedir. (Akbulut, “Bilişim”, s. 550.)
1.1. Bilişim Sisteminin İşleyişini Engelleme/Bozma (TCK m.244/1)
TCK m.244/1’de öngörüldüğü üzere bir bilişim sisteminin işleyişini engelleyen veya bozan kişi cezalandırılır. Bu maddede tanımlanan suçun insan yaşamındaki somut yansımalarından biri amaçsız virüs (pointless virus) yöntemi ile bilişim sisteminin kullanılamaz hale getirilmesidir. Bu durum ilgili cihazı tamamen kullanılmaz hale getirerek mağdurun malvarlığında doğrudan bir azalmaya yol açacak ya da bilişim sisteminin onarılmasını gerektirecek ve genellikle de onarım için bir maliyet ortaya çıkararak malvarlığında dolaylı bir azalmaya sebep olacaktır.
1.2. Veriye Müdahale (TCK m.244/2)
TCK m.244/2’de öngörüldüğü üzere “Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, […] cezalandırılır.” Burada hukuk düzeni tarafından korunan hukuki menfaat, veri sahibi olan kişinin o veri üstündeki mülkiyet hakkı ve tasarruf yetkisidir.
Bu suç tipiyle ilgili küresel çapta yaşanan en son olay “Wana Decrypt” isimli geniş yayılma alanına sahip virüstür. Bu saldırı fidye yazılımı (ransomware) yöntemi ile gerçekleştirilmiştir. Bu virüs, 2017 yılının Mayıs ayında ortaya çıkıp dünyada en çok kullanılan ve popüler olan Windows bilgisayar işletim sistemini çalıştıran cihazları hedef alarak kullanıcıların verilerini şifreleyip kullanılamaz hale getirdikten sonra, belli bir miktarda para veya muadili kripto para birimi karşılığında bu verilerin şifrelerini açıp kullanıcıların önemli verilere kavuşacağını taahhüt etmekteydi.
1.3. Nitelikli Haller
5237 sayılı Türk Ceza Kanunu m.244’ün 3. ve 4. fıkralarında ilgili suçun nitelikli halleri düzenlenmiştir. Madde 244 fıkra 3’ün mülkiyet hakkına karşı işlenen bilişim suçları kapsamında incelenmemesinin sebebi mülkiyet hakkı veya tasarruf yetkisini değil kamu düzenini ve kurumsal güveni hedeflemesidir. Örneğin bir saldırgan, kamu kurumunun web sitesini hukuka aykırı şekilde ele geçirip yalnızca endeks sayfasına kendi ismini yazar ise burada malvarlığına doğrudan maddi bir etki olmamasına rağmen bu nitelikli hal sebebiyle hükmolunacak ceza artırılacaktır. Bunun aksine TCK m.244/4 yani haksız çıkar sağlama nitelikli hali, mağdurun malvarlığına etki ettiği ölçüde malvarlığına karşı işlenen bilişim suçunun tipik görünümlerinden birini oluşturmakta ve eylemi teknik bir saldırı olmaktan çıkarıp, doğrudan ekonomik sonuç oluşturan malvarlığına karşı işlenen bir suça dönüştürmektedir.
2. Banka veya Kredi Kartlarının Kötüye Kullanılması (TCK m.245)
Kanun koyucu, TCK 245. Maddede ayrı ayrı fıkralarda gerçek kartların yetkisiz kullanımı ve sahte kart üretimi olacak şekilde ikili bir ayrım tercih etmiştir. Bu suç tipi, “Bilişim Alanında Suçlar” başlığı altında düzenlenmiş olsa da, korunan hukuki yarar ve suçun maddi konusu doğrudan doğruya ekonomik değerlerdir. 2
2.1 Gerçek Kartların Kötüye Kullanılması (TCK m.245/1)
5237 sayılı Türk Ceza Kanunu’nun m.245/1’teki düzenlemesine göre “Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.”
Burada yarar sağlama şartının oluşması için malvarlığında bir değişimin gerçekleşmesi gerekmektedir. Aksi halde hareket tipe uygun olmayacak ve suç teşkil etmeyecektir.
Ayrıca bu fıkrada yer alan suça dair aynı maddenin 5. fıkrasında şahsi cezasızlık halleri bulunmaktadır. Buna göre mağdurun; “haklarında ayrılık kararı verilmemiş eşlerden biri, üstsoy veya altsoyu veya bu derecede kayın hısımlarından biri veya evlat edinen veya evlatlık veya aynı konutta beraber yaşayan kardeşlerden biri” olması durumunda cezaya hükmolunmayacağı düzenlenmiştir.
2.2. Sahte Kredi Kartı Üretimi (TCK m.245/2)
5237 sayılı Türk Ceza Kanunu’nun m.245/2’deki düzenlemesine göre “Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adlî para cezası ile cezalandırılır.”
Bu fıkra, bir harcama yapılmasa dahi, sahte kartın üretilmesinin kendisini bir suç olarak kabul eder. Bu suçun malvarlığına karşı işlenen bir bilişim suçu olarak kabul edilmesinin güç olduğu söylenebilir çünkü malvarlığında değişiklik olmasa bile suçun oluşması mümkündür. Ancak eğer malvarlığı tehlikeye düşürülürse ya da malvarlığında bir değişim meydana getirilirse malvarlığına karşı işlenen suç olarak nitelendirme yapılabilir.
II. Bilişim Sistemlerinin Araç Olarak Kullanıldığı Klasik Malvarlığı Suçları
1.Bilişim Sistemlerinin Kullanılması Yoluyla Hırsızlık (TCK m.142/2-e)
Klasik hırsızlık suçu, “Zilyedinin rızası olmadan başkasına ait taşınır bir malı, kendisine veya başkasına bir yarar sağlamak maksadıyla bulunduğu yerden al[mak]”3 suretiyle gerçekleşirken; “Bilişim sistemlerinin kullanılması suretiyle” gerçekleştirilirse nitelikli hırsızlık suçu oluşur ve hükmolunacak ceza artırılır. Bu halde işlenen suçun bilişim sistemleri kullanılarak malvarlığına karşı işlenen bir suç olacağı şüphesizdir.
Hırsızlık suçunun konusunu taşınır mal oluşturur. Öğretide dijital ortamdaki verilerin maddi varlığının olmaması sebebiyle eşya sayılıp sayılmayacağı tartışma konusu olsa da bir görüş ekonomik bir değere sahip, özellikle kripto varlıklar, dijital bakiyeler gibi parayı temsil eden verilerin bir yerden başka bir yere taşındığında malvarlığında değişime yol açacağından eşya olarak kabul edilebileceğini ve dolayısıyla bu durumun hırsızlık suçunu oluşturabileceğini savunur.
Avrupa Konseyi Siber Suç Sözleşmesi de bu gibi fiilleri bilgisayar bağlantılı hırsızlık (computer-related theft) olarak nitelendirmektedir. Bilişim sistemleri kullanmak suretiyle nitelikli hale gelen bu hırsızlık suçunda fail, sistemleri kullanarak fiziki engelleri ortadan kaldırır. Örneğin mağdurun mobil bankacılık şifrelerini elde ederek tüm bakiyesini kendi hesabına aktarmakla paranın zilyetliğini elde etmiş olur.
2. Bilişim Sistemlerinin Araç Olarak Kullanılması Suretiyle Dolandırıcılık (TCK m. 158/1-f)
Dolandırıcılık suçu TCK m. 157’de “Hileli davranışlarla bir kimseyi aldatıp, onun veya başkasının zararına olarak, kendisine veya başkasına bir yarar sağla[mak]” şeklinde tanımlanmıştır. Bilişim sistemlerinin yaygınlaşması ile tıpkı fiziki ortamda olduğu gibi sanal ortamda da dolandırıcılık eylemleri ortaya çıkmaya başlamıştır. İlgili maddeyi takip eden maddenin 1. fıkrasının (f) bendinde bir nitelikli hal olarak “Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması[…]” halinde hükmolunacak cezanın artırılması öngörülmüştür. Bu bilişim suçu genellikle sahte web siteleri, e-postalar, SMS’ler, GSM aramaları ve çeşitli iletişim kanalları ile aldatıcı kopyalar oluşturma yolu yani oltalama (phishing) yöntemi ile gerçekleştirilmektedir.
Sonuç:
Bilişim sisteminin doğrudan hedef olduğu ve malvarlığını etkileyen suçlar ile bilişim sistemlerinin araç olarak kullanıldığı klasik malvarlığı suçları ayrı olarak incelense de bu iki başlık altında işlenen suçların bazı ortak özellikleri bulunmaktadır. Her iki suç türü de yalnız kastla işlenebilecek suçları tanımlamakta olup her ikisinde de suçun konusunu malvarlığı değerleri oluşturmakta ve malvarlığında bir artma/azalma gerçekleşmektedir.
Bu kapsamda, herhangi bir bilişim suçuna maruz kalındığının düşünülmesi hâlinde, vakit kaybetmeksizin yetkili mercilere başvurulması ve hukuki destek alınması önem arz etmektedir. Bununla birlikte, bilişim suçlarıyla mücadele yalnızca suç gerçekleştikten sonraki hukuki süreçlerle sınırlı olmayıp suç meydana gelmeden önce alınacak önleyici tedbirler de önem arz etmektedir.
Güvenilir ve güncel yazılımların kullanılması, bilinmeyen kaynaklardan gelen bağlantı ve dosyalara karşı dikkatli olunması, şifre ve erişim bilgilerinin üçüncü kişilerle paylaşılmaması gibi temel dijital güvenlik önlemleri, bireylerin ve kurumların dijital malvarlığı değerlerinin korunmasında önemli bir rol oynamaktadır. Dijital okuryazarlığın artırılması, farkındalık çalışmaları ve teknik güvenlik önlemleri suçla mücadelede önem arz etmekle birlikte, bilişim teknolojilerinin dinamik yapısı sebebiyle bilişim suçlarının kesin ve mutlak biçimde önlenmesi günümüz koşullarında mümkün görünmemektedir.
Muhammed Çağrı TAŞKIN
Kaynakça/Alıntı:
- 5237 sayılı Türk Ceza Kanunu Madde 244: “(1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır. (2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır. (3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır. (4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.” Erişim Tarihi: 06.01.2026 ↩︎
- (Altunok, Vural, “Bilişim”, s. 79.) ↩︎
- 5237 sayılı Türk Ceza Kanunu m.141/1 ↩︎
Soyer Avukatlık Bürosu olarak hukuki ilişkilerin yönetimi konularında müvekkillerimize kapsamlı ve profesyonel destek sunmaktayız. Hak kayıplarını önlemek ve hukuki süreçleri güvence altına almak için bizimle iletişime geçebilirsiniz.
UYARI sitemizdeki makalelerin tanıtım amacı dışında kopyalanarak veya özetlenerek izinsiz bir şekilde başka web sitelerinde yayınlanması halinde hukuki ve cezai süreç başlatılacaktır.
Makale Yazarlığı İçin kişiler kendisi hakkında kısa bilgi vererek sitemizde yayımlanmak istediklerini makalelerini info@soyerhukuk.com adresine gönderebilirler.