Bilişim suçları TCK’nın “Topluma Karşı Suçlar” bölümünün “Bilişim Alanında Suçlar” başlığı altında düzenlenmiştir. Kanun bilişim suçlarını 243 ila 245. Maddeler arasında düzenlemiştir. Bilişim suçları arasında en sık karşılaşılan suç tipi bilişim sitemine girme suçudur. 

TCK’nın 243. Maddesinde düzenlenen bilişim sistemine girme suçu, bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girmek suretiyle işlenir. Suçun daha önceden sisteme girme ve kalma eylemlerinin bir arada gerçekleşmesiyle işlenebileceği düzenlenmişti. 2016 yılında yapılan değişiklikle ve bağlacı veya olarak değiştirilmiştir. Bu nedenle suçun girmek veya kalmak şeklinde iki farklı işleniş biçimi mevcuttur. 

Kanunda siteme girmek deyimi kullanılmıştır. Fakat bilişim sistemlerine fiziken girmenin mümkün olmayacağı göz önünde bulundurulduğunda erişim kavramını kullanmak daha yerinde olacaktır. Bilgisayar kasasına tornavida sokmak erişim anlamına gelmez. 

Suçun işlenişi bakımından iletişim yönteminin önemi bulunmamaktadır. Kablolu ya da kablosuz bağlantıyla sisteme erişilebileceği gibi erişim mesafesinin de önemi yoktur. Kişinin sosyal medya hesabına girmek suçun oluşumuna sebebiyet vereceği gibi açık unutulmuş bir bilgisayardan dosyaları incelemek de suçun oluşması bakımından yeterlidir.

BİLİŞİM SİTEMİ NEDİR?

Bilişim sistemine girme suçunun hukuki konusunu bilişim sitemi oluşturur. TCK’nın 243. Maddesinin gerekçesi bilişim sitemini “Bilişim sisteminden maksat, verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma olanağı veren manyetik sistemler” olarak tanımlamıştır. Oysa bilişim hem verinin işlenmesini hem de iletilmesini kapsayan daha geniş bir kavramdır. Bu yönüyle kanun gerekçesindeki kavram eleştirilere uğramıştır. 

TDK’ da yer alan tanımından da hareketle bilişim sitemini verinin saklanması, organize edilmesi, değerlendirilmesi, iletilmesi, çoğaltılması gibi fonksiyonları otomatik olarak gerçekleştiren sistem şeklinde tanımlamak mümkündür.

BİLİŞİM SİSTEMİNE GİRME SUÇUNUN FAİLİ VE MAĞDURU

Kanun fail bakımından bir özellik aramamıştır. Dolayısıyla suç herkes tarafından işlenebilir. Daha eski dönemlerde beyaz yakalı suçu olarak anılan bu suçun, günümüz teknolojisi göz önüne alındığında herkes tarafından rahatlıkla işlenebileceği söylenebilir. 

Bilişim sitemi üzerinde hak sahibi olan herkes suçun mağduru olabilir. Tüzel kişiler suçun mağduru olamazlar. Bu nedenle bir bankanın bilişim sistemlerine girilerek müşterilerin hesaplarının incelenmesinde, verileri incelenen her müşteri mağdur sayılır. Banka ise suçtan zarar gören konumunda bulunur. Bir kişinin verilerinin başka bir kişinin sisteminde muhafaza edilmesi mümkündür. Bilişim sistemlerine girilerek verilerin elde edildiği böylesi durumlarda iki kişi de mağdur olacaktır.

BİLİŞİM SİTEMİNE GİRME SUÇU NASIL İŞLENİR?

Öncelikle suçun oluşumu kastın varlığına bağlıdır. Bilişim sitemine girme suçu kasten işlenebilen bir suç tipidir. 

TCK’nın 243. Maddesi bilişim sistemine girmek suçunun bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girmek veya orada kalmaya devam etmek suretiyle işleneceğini bunun yanında eylem, sistemdeki verilerin yok olmasına ya da değişmesine sebebiyet verirse faile verilecek cezanın artırılacağı düzenlemiştir. 

Suç seçimlik hareketli bir suçtur. Sisteme girmek ya da orada kalmak suretiyle işlenebilir. 

2016 yılında yürürlüğe giren KVKK ile birlikte maddeye sistem verilerini izlemek şeklinde ek bir fıkra eklenmiştir.

Bilişim sistemine girme

Bilişim sistemine girmekten kastın erişim olduğunu yukarıda belirtmiştik. Suçun varlığından söz edebilmek için öncelikle sınırlandırılmış bir bilişim siteminin mevcut olması gerekir. Sınırlandırılmış bilişim sitemi ise şifre, parola vb. tedbirlerle sisteme ancak yetkili kişilerin erişebildiği sistemi ifade eder. Herkes tarafından erişilebilen sistemler suçun konusunu oluşturmaz. 

Nitekim Yargıtay 8. Ceza Dairesi 2015 tarihli bir kararında “"Bilişim sistemine girmek", bir bilişim sisteminde bulunan verilerin bir kısmına veya tamamına, fiziken ya da uzaktan başka bir cihaz yoluyla erişilmesidir. Erişimi gerçekleştirmek için gevşek güvenlik önlemlerinden faydalanılabileceği gibi, var olan güvenlik önlemlerindeki boşluklar da kullanılabilir. Ağ üzerinden virüsler ( komik resimler, kutlama kartları veya ses ve görüntü dosyaları gibi ekler halinde ), truva atı ( trojan horse ), macro virüsü, solucanlar gibi kullanılarak veya sistemin açık kapıları zorlanarak giriş yapılabilir. Bilgisayar veri ve sistemlerine yapılan izinsiz giriş, aynı zamanda, "bilgisayara tecavüz", "kod kırma" ya da "bilgisayar korsanlığı" olarak da tanımlanmaktadır. Suçun, başkasına ait bilgisayarın açılarak içindeki verilerin görülmesi biçiminde olabileceği gibi bir ağ aracılığıyla bilişim sisteminde oturum açılması yoluyla da işlenebilir. Girmede, iletişimin kablolu veya kablosuz olması ile mesafenin yakın ve uzak olması arasında da fark yoktur. Bir bilişim sistemine e-posta veya dosya gönderilmesi durumunda, bilişim sistemine girme söz konusu olmayıp yalnızca veri gönderildiğinden bu durum girme kapsamında düşünülemez. Mağdurun kişisel bilgisayarına ait işletim sistemine ( windows, linux vs. ), bir başka internet kullanıcısının, mağdurun rızası olmaksızın girmesi de suç oluşturacaktır.” Şeklinde belirtmiştir. 

Bunun yanında sisteme erişen kişi, erişim yetkisini usulüne uygun bir şekilde almamışsa yine suç işlemiş olacaktır. Bazı sistemlerin ancak belirli kurallar dahilinde kullanılacağı düzenlenmiş olabilir. Örneğin bazı şifreler bazı kişilere özgülenmiş olabilir. Bu gibi durumlarda başkasına özgülenen şifreyi kullanarak sisteme girmek suç teşkil edecektir. 

Bilişim sisteminde kalma 

Suçun seçimlik hareketlerinden bir diğeri sistemde kalmaya devam etmektir. Bilişim sistemine hukuka aykırı girmek ve kalmaya devam etmek iki farklı suç olarak değerlendirilemez. Faile tek suçtan dolayı ceza verilir. Fakat bilişim sistemine belirli süreliğine erişim izni bulunan kişilerin süre bitiminde sistemi terk etmemesi örneğinde olduğu gibi sisteme hukuka uygun erişilip daha sonra kalmaya devam edilmiş olabilir. Böylesi durumların varlığı halinde suç oluşur.Bilişim sisteminde kalmak suçunun oluşumu bakımından zaman kısıtlaması bulunmaz. 

Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleme 

Suçun bu şekilde işlenmesi hali kanuna KVKK kanunuyla birlikte eklenmiştir. Fıkranın ekleniş amacı kişisel verileri korumaktır. Hükümle birlikte bilişim sistemine girmeksizin sistemdeki verilerin izlenmesi suç olarak düzenlenmiştir. Suçun oluşumu sisteme girmeyi gerektirmez. Bu halin oluşması için sistemdeki verilerin izlenmesi gerekli ve yeterlidir. Verileri izleyen fail aynı zamanda kişisel verileri elde ederse eylemlerine göre farklı suçlardan da cezalandırılır. Örneğin kişilerin yazışmalarını elde eden kişi ayrıca haberleşmenin gizliliğini ihlal suçundan cezalandırılır.

BİLİŞİM SİSTEMİNE GİRME SUÇUNUN NİTELİKLİ HALİ

TCK’nın 243/3. Maddesine göre bilişim sistemine girme eylemi neticesinde sistem verileri yok olur ya da değişirse faile verilecek ceza artırılır. Öğretide bu halin nitelikli hal mi yoksa münferit bir suç tipi olduğu konusunda görüş ayrılığı yaşanmaktadır.

BİLİŞİM SİSTEMİNE GİRME SUÇUNUN BEDELİ KARŞILIĞI YARARLANILABİLEN SİSTEMLER HAKKINDA İŞLENMESİ

Suçun bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi hali cezada indirim sebebi sayılır. Madde metninde ve gerekçede kastedilen sistemlerin neler olduğu hakkında açıklama yapılmamıştır. Doktrinde ise düzenleme ile ücreti karşılığında yararlanılan web sitelerinin kastedildiği görüşü hakimdir.

BİLİŞİM SİTEMİNE GİRME SUÇUNUN CEZASI

Bilişim sistemine girme suçu TCK’nın 243. Maddesinde düzenlenmiştir. 

Maddeye göre; 

1- Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren "veya" orada kalmaya devam eden kimseye bir yıla kadar hapis veya adli para cezası verilir. 

2- Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir. 

3- Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.

4- Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.

BİLİŞİM SİSTEMİNE GİRMEYE TEŞEBBÜS

Teşebbüs kişinin işlemeyi kastettiği bir suçu elverişli hareketlerle doğrudan doğruya icraya başlayıp da elinde olmayan nedenlerle tamamlayamamasıdır. 

Bilişim sistemine girme suçunun sisteme girmek veya sistemde kalmak suretiyle işlenebileceğini belirtmiştik. Bilişim sistemine girme eylemi teşebbüse müsaittir. Sisteme girmek bakımından saldırının gerçekleşmesine rağmen sisteme erişim sağlanamamışsa suç teşebbüs aşamasında kalacaktır. 

Fakat sistemde kalmak eylemi yapısı gereği teşebbüse elverişli değildir.

BİLİŞİM SİSTEMİNE GİRME SUÇU ŞİKAYET

Bilişim sistemine girme suçunun takibi şikayete bağlı değildir. Soruşturması ya da kovuşturması re'sen yapılır. Görevli mahkeme Asliye Ceza Mahkemesidir.