Hukuk

Farklı Yönleriyle Bilişim Sistemlerine Girme Suçu

Türk Ceza Kanunu’nun 243. maddesinde bahsedilen Bilişim Sistemlerine Girme Suçu genel anlamıyla bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girme veya orada kalmaya devam etme şeklinde oluşmaktadır. Basit hali ile gerçekleşen fiillerde verilecek ceza 1 yıla kadar hapis veya para cezasıdır. Kanun maddesinden anlaşılacağı üzere bilişim sistemine girme fiili gerçekleştiği anda bu suç işlenmiş kabul edilir. Suçun nitelikli haline baktığımızda verilerin değiştirilme veya yok edilmesi söz konusu ise verilecek ceza 6 aydan 2 yıla kadar çıkabiliyor. Yine bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılmaktadır.

Dijital ortamda kullanılan bir çok sistem bilişim sistemi olarak adlandırılabilir. Bunlar bir işletim sistemi olabileceği gibi çevrimiçi farklı yazılım araçları da olabilir. Örneğin bir çevrimiçi alışveriş sitesinde yer alan bir güvenlik açığından faydalanarak sistemdeki kullanıcı bilgilerine erişmek, kişilerin Facebook veya Twitter, e-posta hesapları gibi farklı sosyal medya hesaplarına girmek, şifrelerini kırma işlemleri bu suç kapsamında değerlendirilebilir. Özellikle “SQL Injection” olarak adlandırılan yazılımsal açıklar nedeniyle veritabanlarına erişim sağlayarak bu saldırılar yapılmaktadır. Yine çok sık kullanılan diğer bir yöntem Kimlik Avı ile hesaplara erişimdir.

Bu suçları işleyenlerin tespitinde en önemli husus saldırganın “Gerçek IP” adresinin tespit edilmesidir. Özellikle çevrimiçi uygulamalara yönelik yapılan saldırılarda firmalar kullanıcıların her türlü hareketini arka tarafta bir “Log” sistemi ile kayıt altına almaktadır. 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlemesine Dair Usul ve Esaslar Hakkındaki Yönetmelik Kanunu, ISO 27001 gibi bilişim sektörünün en önemli kanun ve standartları log tutmayı esas zorunluluk olarak şart koştuğu gibi aynı zamanda kurumlar, bu log kayıtlarını en az iki yıl süre ile saklamakla yükümlüdür. Bunun yanı sıra saldırının yapıldığı bilgisayar ve elektronik cihazlara el koyma ve bunlar üzerinde yapılan incelemeler ile de bu hukuka aykırı erişimlerin tespiti mümkündür. Yine diğer hukuki nitelikteki deliller ile de ispatı mümkündür. Bilişim Sistemlerine girme suçu savcılık tarafından re’sen soruşturulan, şikayet ve uzlaşmaya tabi olmayan bir suçtur. Sonrasında yapılabilecek şikayetten vazgeçme ile ceza davasının düşmesi mümkün değildir.

Türk Ceza Kanunu’nun 243. maddesinde belirtilen Bilişim Sistemlerine Girme ve Orada Kalma suçu işlenirken birden fazla suç meydana gelebilir. Özel hayatın gizliliği ihlal edilirken bu bilgiler şantaj amaçlı da kullanılabilmektedir. Yine son yapılan Kişisel Verilerin Korunması Kanunu kapsamında elde edilen kişisel veriler nedeniyle KVKK uyarınca cezai ve idari para yaptırımlar uygulanabilir.

Bilişim Sistemlerini Engelleme, Bozma veya Verileri Yok Etme/Değiştirme fiilleri ise 244. maddede yer almaktadır. Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılmaktadır. Verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi ise altı aydan üç yıla kadar hapis cezası ile cezalandırılır. Bu tür fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde ise verilecek ceza yarı oranında artırılmaktadır. Yine bu fiilleri işleyen kişi kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beş bin güne kadar adlî para cezasına hükmolunmaktadır.

 

 

Abdulkadir Gündüz
Yaklaşık 8 yıla yakın bir süre Python, PHP, JS gibi farklı yazılım teknolojilerinde küçük, orta ve büyük ölçekte yazılım geliştirme süreçleri içerisinde Yazılım Geliştirici olarak yer aldım. FB Business, E-Posta Pazarlama, Google Ads gibi farklı dijital pazarlama çalışmaları gerçekleştirdim. Uludağ Üniversitesi Hukuk Fakültesi'nden mezun oldum ve halen Avukatlık yapıyorum. HukukveTeknoloji.com'u kurarak teknoloji hukuku alanında daha iyi hukukçular yetiştirme amacına katkı sağlamak istiyorum.

    İlgini Çekebilir

    Yanıtla

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

    Daha Fazla Hukuk