Bilişim Sistemine
Girme Suçu (TCK md 243)
Türk Ceza Kanunu’nda bilişim
alanında suçlar başlığı altında tanımlanan suçlardan ilki olan bilişim
sistemine girme suçu, bir bilişim sisteminin bir kısmına yahut bütününe hukuka
aykırı olarak, bir diğer deyişle yetkisiz olarak girilmesi olarak tanımlanır.
Bilişim sistemine girme suçu,
temel olarak veri güvenliği ile ilgilidir. Bir sistem yahut sistemin belirli
bir parçasına izin olmaksızın girilmesi halinde o alanda bulunan verinin
güvenli olduğundan bahsedilemeyecektir.
Bilişim sistemine girme suçunun
oluşması için sisteme yetkisiz bir şekilde girilmesi yeterlidir. Herhangi bir
verinin indirilmesi yahut kullanılması şart değildir. Sisteme hukuka aykırı
olarak girdikten sonra verilere de müdahale edilmesi halinde, yapılacak
müdahalenin niteliğine göre, ayrıca TCK’nın 244/2. maddesinde yer alan suçun
oluşması söz konusu olabilecektir.
Bir web sitesinin kullanıcı adı
yahut şifresini
Bilişim Sisteminde Kalma Suçu
Bilişim sistemine hukuka uygun
veya hukuka aykırı olarak girildikten sonra sistemde bulunma, yani verilere
ulaşma ve müdahale imkanını devam ettirmek, bilişim sisteminde kalmak ile
mümkün olacaktır. Bilişim sisteminde hukuka aykırı olarak kalma suçunun
işlenmesi için bilişim sisteminin hukuka uygun veya aykırı olmasının bir önemi
bulunmamaktadır. Örneğin belli bir iş için belli bir süreliğine bilişim
sistemine hukuka uygun olarak girmesine izin verilen kimse, bu iş ve izni
bittiği halde sistemde kalmaya devam etmesi halinde bu suç meydana gelecektir.
Bilişim sisteminde hukuka aykırı
olarak kalmaya devam etmenin de süresi önemli değildir. Girmiş olduğu bilişim
sisteminden çıkması için gerekli olan sürede çıkılmaması halinde sistemde
kalmaya devam edildiği kabul edilecek; sistemde kalmaya devam edildikçe bu suç
da işlenmeye devam edecektir.
Örneğin sahibi tarafından
kendisine bilgisayarı kullanma, bilgisayara giriş ve oradaki bazı programları
kullanma izni verilen kişinin, sahibinin rızasına aykırı olarak onun e-posta
kutusuna veya sosyal medyasına erişim sağlaması bu suçu oluşturacaktır.
Sistemde kalırken verileri silme,
kopyalama gibi herhangi bir işlem yapılması gerekli olmayıp, sistemde
bulunulması yeterlidir. Sistemde kalınması halinde ayrıca bu tür işlemlerin
yapılması halinde bunların Türk Ceza Kanunu’nda tanımlanan diğer suçları
oluşturup oluşturmadığı ayrıca değerlendirilecektir.
Veri Akışının İzlenmesi Suçu
Bir bilişim sisteme girmeksizin,
sistemi içindeki yahut sistemler arasındaki veri akışının yetkisiz yani hukuka
aykırı olarak takibi ve izlenmesi halinde de bilişim sistemine girme suçu adı
altında veri akışının izlenmesi suçu işlenecektir. Yine bu suçta da veri
güvenliği korunan hukuki değerdir.
Düzenlemede izlemenin “sisteme
girmeksizin, teknik araçlarla gerçekleştirilmesi” aranmıştır. Bu anlamda
izlemenin verinin nakledildiği sırada, yani kaynağından çıktıktan sonra,
bununla birlikte hedefine ulaşmadan önce gerçekleştirilmiş olmalıdır. Hedefine
ulaşan verinin bulunduğu yerde bu verinin incelenmesi başka bir suçun
konusudur.
Bu durumda verilecek ceza,
bilişim sistemine girme suçundan daha ağır olup; veri akışının izlenmesi
bilişim sistemine girilmesi suçunun nitelikli halidir; faile 1 yıldan 3 yıla
kadar hapis cezası verilir.
Sistem Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Suçu (TCK md
244)
Bir bilişim sisteminin işleyişinin
engellenmesi yahut bozulması da Türk Ceza Kanunu’nda suç olarak tanımlanmıştır.
Bu suç ile korunan hukuki yarar, bir bilişim sistemi içerisinde yer alan
verilerin ve programların güvenliğidir. Bu madde, mala zarar verme suçunu
veriler bakımından özelleşmiş hali olarak kabul edilir.
Burada bahsedilen sistemin klasik
bilişim kavramındaki karmaşıklıkta olmasına gerek yoktur. Örneğin bir kişinin
Facebook hesabının şifresini değiştirerek asıl kullanıcının hesabına girilmesinin
engellenmesi halinde de sistem engelleme suçu söz konusu olacaktır. Aynı
hesabın kullanıcı adının ve paylaşımlarının değiştirilmesi, fotoğraflar yahut
yorumlarda değişiklik yapılması halinde ise sistem değiştirme suçu gündeme
gelecektir. Benzer şekilde, bir kimsenin Facebook yahut Twitter hesabı
üzerinden yapılan paylaşımların yetkisiz olarak silinmesi halinde ise verileri
yok etme suçundan bahsedilebilecektir.
Bu suç, kişilerin sosyal medya
hesapları üzerinden işlenebileceği gibi, bir bilgisayar, tablet yahut cep telefonu
başta olmak üzere akıllı cihazlar üzerinden de işlenebilir. Örneğin akıllı süpürge
uygulamasındaki verilerin yetkisiz bir şekilde silinmesi yahut akıllı süpürge
sahibinin süpürge uygulamasına girilmesinin engellenmesi halinde de bu suç
gündeme gelecektir.
Bir bilişim sisteminin işleyişini
engellenmesi veya bozulması halinde, bir yıldan beş yıla kadar hapis cezası öngörülmüştür.
Bir bilişim sistemindeki verilerin
bozulması, yok edilmesi, değiştirilmesi veya erişilmez kılınması, sisteme veri yerleştirilmesi,
var olan verileri başka bir yere gönderilmesi halinde ise altı aydan üç yıla
kadar hapis cezası öngörülmüştür.
Bu işlemlerin bankalar, kredi
kurumları ya da kamu kurum veya kuruluşlarına ait bilişim sistemi üzerinde
işlenmesi halinde ise verilecek ceza yarı oranında arttırılacaktır.
Yine bu filler ile failin başkasına
yahut kendisine maddi yahut manevi bir çıkar sağlanması halinde de iki yıldan
başlayıp altı yıla kadar hapis cezasının yanında adli para cezasına hükmedileceği
düzenlenmiştir.