bilişim suçları
bilişim suçları

bilişim suçları

BİLİŞİM SUÇLARI
Avukat Özgür Eralp
Ocak 2010-Ankara
www.ozgureralp.av.tr

İnternet Bankacılığı Dolandırıcılığı suçları

Son yıllarda teknolojinin gelişimine paralel olarak toplumsal yaşantı ve ilişkilerde değişimler gözlemlenmeye başlanmıştır. Özellikle internetin gelişmesi ve yaygınlaşmasıyla bankacılık işlemleri de hızlı ve kolay olarak sanal ortamda gerçekleştirilmeye başlanmıştır.
Bankacılık işlemlerinin büyük hacimlere ulaşması da internet korsanları diye tabir edilen kullanıcıların dikkatini bu alana yöneltmiştir. Önceleri internetteki ödemeli siteleri çeşitli bilgisayar hileleriyle bedava olarak kullanmaya başlayan internet korsanları zamanla kredi kartları sistemlerindeki boşlukları kullanarak sanal ortamda başkalarının kredi kartlarıyla alışverişler yapmaya başlamışlardır. Nihayet internet korsanları mevduat hesaplarına yönelmişler ve bilgisayar hileleriyle başkalarına ait mevduatları yönetmeye bu hesaplardan kendi hesaplarına aktarımlar yapmaya başlamışlardır. Son yıllarda gerek ülkemizde gerekse diğer ülkelerde bilişim suçları içerisinde tabir edilecek internet bankacılığını kullanılarak işlenen dolandırıcılık suçlarında ciddi bir artış gözlemlenmiştir.

Dolandırıcılık çeşitleri

İnternet bankacılığını vasıta kılmak suretiyle işlenen dolandırıcılık suçları genel olarak dört başlık altında toplanabilmektedir.

Müşteri kendi şifresinin 3.kişiler tarafından çalınmış gibi göstererek işlemler yapmakta ve daha sonra bankaya dönerek bu işlemler karşılığı miktarın kendisine iade edilmesini talep etmektedir.

 

Müşterinin eşi, çocukları, yanında çalışan elemanları gibi güven sağlayan ve şifrelere ulaşmaya müsait olan kötü niyetli yakınları tarafından bu bankacılık işlemleri gerçekleşmektedir.

Banka çalışanları müşterilerin şifrelerini ve gizli bilgilerini kullanarak bankacılık işlemleri gerçekleştirmektedir.

 Tabiri caizse bu işi meslek haline getiren profesyonel dolandırıcılık çeteleri çeşitli bilgisayar hileleri ile müşterinin şifrelerini ele geçirmekte ve daha sonra bankayı da yanıltarak kendilerini banka müşterisi gibi göstermek suretiyle bankacılık işlemleri yapmakta genellikle de sahte kimliklerle açılmış banka hesaplarıyla veya ATM bankamatik sıkıştırma teknikleri ve sair şekillerde elde ettikleri bankamatik kartları aracılığıyla müşteri hesaplarını boşaltmaktadırlar.

Dolandırıcılık işlemleri nasıl yapılmaktadır?

İnternet bankacılığı dolandırıcılıkları çoğunlukla iki adımda gerçekleştirilmektedir. Birinci adımda, hacker diye tabir edilen kişiler müşterinin hesap bilgileri olan şifre ve parola gibi bilgilerini ele geçirmektedir. İkinci adımda, hacker bu müşterinin bilgileri kullanarak mağdur kimsenin hesabındaki parayı çekmek için bir başka hesaba göndererek dolandırıcılık eyleminde bulunur. İlk işlem için hacker müşterinin kişisel bilgilerini ele geçirmek için çoğunlukla aynı olmak üzere çok çeşitli yöntemler kullanır. Casus programlar ile şifreleri ele geçiren korsanlar, bu şifreler ile rahatlıkla sanki hesap sahibiymiş gibi işlem yaparlar. İkinci aşamada ise genellikle sahte kimliklerle açılan hesaplara veya ATM’ye kart sıkıştırma gibi hileli teknikler kullanılarak elde edilen bankamatik kartlarına aktarılan paralar ya banka şubeleri veya ATM’ler aracılığıyla nakit olarak çekilmekte, kredi kartlarına yüklemeler yapılıp harcamalar yapılmakla veya son dönemlerde olduğu gibi cep telefonlarına kontör yüklenebilmektedir. Görüldüğü üzere bu tip dolandırıcılık olaylarında müşterinin şifresinin ele geçirilmiş olması eylemin tamamlanması ve zararın doğması için yeterli bir etken değildir. Nitekim son dönemlerde bu tip dolandırıcılık eylemleri neticesinde çalınan paralar harcanmadan bloke konulmak suretiyle müşteri hesabına geri döndürülebilmektedir. Bu durumu bir eve girip hırsızlık yapan ve ancak çaldığı malları ev dışarısına çıkaramayarak evin içerisinde bırakan kişinin durumuna benzetebiliriz.
İnternet bankacılığı dolandırıcılığı genellikle bir çete işidir. Şebeke kurucusu, şifreleri ele geçiren hacker, sahte belge sorumlusu, ayakçıları bulan aracı ve transfer edilen paraları bankadan çeken ayakçıdan oluşur. Ayakçılar, aracılar tarafından sadece bir iki eylemde kullanılır. Banka şubesinde hesap açarak, hileli yöntemlerle elde edilmiş bankamatik kartlarına gelen paraları çekip aracıya veren ayakçılar yapmış oldukları bu iş karşılığında ele geçirmiş oldukları tutarın oldukça önemsiz bir kısmını alırlar.
Şubelere internet dolandırıcılığı vasıtasıyla gönderilen tutarları almaya gelen ayakçı olarak tabir edilen şahıslar genellikle şebekede aracı adı verilen kişiler tarafından bulunan ve eğitim düzeyi düşük, işsiz ve daha önceden sabıkası olmayan şahıslardır.
Yukarıda açıklandığı üzere; İnternet Bankacılığı sistemlerindeki müşteri Şifre ve parolalarını ele geçirip para transfer işlemini yapan hacker ile parayı bankalardan çeken kişilerin aynı kişiler olmayacağı göz önünde bulundurulmalıdır.
SOMUT ÖRNEK: Bilgisayar korsanları müşterinin bilgisayarına müşteri farkına varmadan ufak bir programcık yerleştirirler. Bu programcık genelde internet vasıtasıyla müşterinin bilgisayarına kurulur. Bu program müşteriye gönderilen bir elektronik postanın uzantısı şeklinde olabilir veya müşterinin girdiği internet sitesinde bir sonraki sayfaya ulaşmak için onay istenir gibi yapılır ve müşteri farkına varmadan veya başka bir program çalıştığını zannederken bu program müşterinin bilgisayarına yüklenir ve çalıştırılır. Bu işlem 10 saniye gibi kısa bir süre içerisinde gerçekleştiğinden müşteri çoğunlukla bu işlemin farkına dahi varamaz. Bundan da öte bu programlar çoğu kez virüs programlarının denetiminden dahi kolaylıkla geçebilirler. Genelde .exe uzantılı olan bu dosyalar artık gelişen teknolojiyle .jpeg formatı arkasına gizlenmiş basit bir resim dosyasını arkasında bile çalıştırılabilmektedirler. Yani müşteri bir resim açtığını düşündüğü sırada aslında bu programcığı bilgisayarına kurmaktadır. Şüphesiz bu işlem müşterinin gerçek iradesinin sakatlanmasıyla gerçekleştirilmektedir.
Bu programlar müşterinin bilgisayar ekranının aynı televizyondan izlenir gibi izlenmesine yol açar. Programların çoğu yasaldır ve genellikle çocuklarının bilgisayarda yapmış oldukları işlemleri izlemek isteyen ebeveynlere veya işyerindeki çalışanların işlemlerini izlemek isteyen işverenlere yönelik olarak üretilmişlerdir. Bu programlar bir nevi kamera işlevini de görmektedirler. Bu programların kurulmasıyla ve çalıştırılmasıyla bilgisayar korsanı artık müşterinin ekranını izlemeye başlamıştır.
Müşteri bir bankacılık işlemi yapmak için bankanın internet sitesine girdiğinde bilgisayar korsanı rahatlıkla bu ekranı da görebilmektedir. Hatta şifrenin girilmesi sırasında yüklenen diğer programcıklar vasıtasıyla yıldızlı veya karartılmış olarak ekranda gözüken şifreleri dahi görebilirler.
Bu suretle müşterinin kişisel şifrelerini ve gizli bilgilerini ele geçiren bilgisayar korsanı artık aynen banka müşterisi gibi bütün işlemleri kolayca yapabilir.
Uygulamada bilgisayar korsanları ele geçirmiş oldukları şifrelerle hemen başka hesaplara hesaptaki paraları parça parça havale yapmaya başlarlar. Hatta bunlar için benzer hileli yöntemlerle ele geçirdikleri diğer banka müşterilerinin hesaplarını da kullanırlar.
Bilgisayar korsanları çok seri ve akıllıca hareket ederler ve izlerini kaybettirirler veya hedef yanıltırlar. Genelde internet cafelerden işlem yaparlar veya ip numaralarını değiştirirler.
Bilgisayar korsanları istedikleri hesaplara havale işlemlerini gerçekleştirdikten sonra bu hesaplardan paraları yine hileli yöntemlerle çekerler. Örneğin sahte kimliklerle açılmış hesaplardan bizzat paraları kendileri çekerler veya sahte kimliklerle aldıkları kredi kartlarına yüklemeler yaparak harcamalar yaparlar. Veya paravan kişiler kullanarak ve bunları kandırarak bu kişilerin adına havale çıkarırlar ve bu kişilerden paralarını alırlar.Somut bir örnek şeklinde vermek gerekirse; Dolandırıcılar kendi hesaplarına havaleleri gerçekleştirdikten sonra bankamatiklerin önüne giderler ve kendilerine havale geleceğini yakınlarının hasta olduklarını ancak bir günde bankamatikten 800YTL’den fazla para çekemediklerini bu nedenle kuyrukta bekleyen kişinin hesabına ağabeyinin havale yapmasının mümkün olup olmadığını sorarlar. Bu durumdan şüphelenmeyen müşteri de kendi hesap numarasını verir ve o hesaba havale yapılır. Kuyrukta bekleyen müşteri bankamatikten parayı çeker ve aslında bilgisayar korsanı olan kişiye parayı teslim eder. Artık banka kayıtları üzerinde banka müşterisi başka bir banka müşterisine para havale etmiş, havale edilen müşteri de parayı çekmiş olarak gibi gözükmektedir. Ama gerçekte parayı alan bilgisayar korsanının kendisidir.
Olayımıza uyan başka bir örnekse şu şekilde verilebilir; Kişi bankamatik kartıyla para çekmek için ATM’ye gider, kartını ATM cihazına taktığında önceden dolandırıcılar tarafından yapılmış düzenek sayesine kartı sıkıştırılır ve şifresi de kamera sayesinde tespit edilir. Daha sonra dolandırıcılar tarafından bu bankamatik kartı alınır ve şifresi de girilmek suretiyle ilgili kişi bankamatik kartını iptal ettirene kadar işlemler yapılır.
Yukarıdaki olaylar sadece örnekleme yapmak amacıyla verilmiştir. Görüldüğü üzere bu tür olaylar çok ciddi ve seri olarak çalışan, sistemin açıklarını çok iyi bilen kişilerce gerçekleştirilen profesyonel dolandırıcılık olaylarıdır.
Maalesef tüm bu olanlardan haberi olmayan tek kişi banka müşterisidir. Banka ise bu işlemleri onaylamakta zira işlemi yapanın kendi müşterisi olduğunu zannetmektedir.

İlgili Mevzuat

5237 sayılı Türk Ceza Kanunu’nun konuya ilişkin hükümleri aşağıdaki gibidir;
Nitelikli hırsızlık
Madde 142- (1) Hırsızlık suçunun;
a) Kime ait olursa olsun kamu kurum ve kuruluşlarında veya ibadete ayrılmış yerlerde bulunan ya da kamu yararına veya hizmetine tahsis edilen eşya hakkında,
b) Herkesin girebileceği bir yerde bırakılmakla birlikte kilitlenmek suretiyle ya da bina veya eklentileri içinde muhafaza altına alınmış olan eşya hakkında,
c) Halkın yararlanmasına sunulmuş ulaşım aracı içinde veya bunların belli varış veya kalkış yerlerinde bulunan eşya hakkında,
d) Bir afet veya genel bir felaketin meydana getirebileceği zararları önlemek veya hafifletmek maksadıyla hazırlanan eşya hakkında,
e) Adet veya tahsis veya kullanımları gereği açıkta bırakılmış eşya hakkında,
f) Elektrik enerjisi hakkında,
İşlenmesi hâlinde, iki yıldan beş yıla kadar hapis cezasına hükmolunur.
(2) Suçun;
a) Kişinin malını koruyamayacak durumda olmasından veya ölmesinden yararlanarak,
b) Elde veya üstte taşınan eşyayı çekip almak suretiyle ya da özel beceriyle,
c) Doğal bir afetin veya sosyal olayların meydana getirdiği korku veya kargaşadan yararlanarak,
d) Haksız yere elde bulundurulan veya taklit anahtarla ya da diğer bir aletle kilit açmak suretiyle,
e) Bilişim sistemlerinin kullanılması suretiyle,
f) Tanınmamak için tedbir alarak veya yetkisi olmadığı halde resmi sıfat takınarak,
g) Barınak yerlerinde, sürüde veya açık yerlerde bulunan büyük veya küçük baş hayvan hakkında,
İşlenmesi hâlinde, üç yıldan yedi yıla kadar hapis cezasına hükmolunur. Suçun, bu fıkranın (b) bendinde belirtilen surette, beden veya ruh bakımından kendisini savunamayacak durumda olan kimseye karşı işlenmesi halinde, verilecek ceza üçte biri oranına kadar artırılır.
(3) Suçun, sıvı veya gaz hâlindeki enerji hakkında ve bunların nakline, işlenmesine veya depolanmasına ait tesislerde işlenmesi halinde, ikinci fıkraya göre cezaya hükmolunur. Bu fiilin bir örgütün faaliyeti çerçevesinde işlenmesi halinde, onbeş yıla kadar hapis ve onbin güne kadar adlî para cezasına hükmolunur.
(4) (Ek: 6/12/2006 – 5560/6 md.) Hırsızlık suçunun işlenmesi amacıyla konut dokunulmazlığının ihlâli veya mala zarar verme suçunun işlenmesi halinde, bu suçlardan dolayı soruşturma ve kovuşturma yapılabilmesi için şikâyet aranmaz.
Nitelikli dolandırıcılık
Madde 158- (1) Dolandırıcılık suçunun;
a) Dinî inanç ve duyguların istismar edilmesi suretiyle,
b) Kişinin içinde bulunduğu tehlikeli durum veya zor şartlardan yararlanmak suretiyle,
c) Kişinin algılama yeteneğinin zayıflığından yararlanmak suretiyle,
d) Kamu kurum ve kuruluşlarının, kamu meslek kuruluşlarının, siyasi parti, vakıf veya dernek tüzel kişiliklerinin araç olarak kullanılması suretiyle,
e) Kamu kurum ve kuruluşlarının zararına olarak,
            f) Bilişim sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle,
g) Basın ve yayın araçlarının sağladığı kolaylıktan yararlanmak suretiyle,
h) Tacir veya şirket yöneticisi olan ya da şirket adına hareket eden kişilerin ticari faaliyetleri sırasında; kooperatif yöneticilerinin kooperatifin faaliyeti kapsamında,
i) Serbest meslek sahibi kişiler tarafından, mesleklerinden dolayı kendilerine duyulan güvenin kötüye kullanılması suretiyle,
j) Banka veya diğer kredi kurumlarınca tahsis edilmemesi gereken bir kredinin açılmasını sağlamak maksadıyla,
k) Sigorta bedelini almak maksadıyla,
İşlenmesi halinde, iki yıldan yedi yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur. (Ek cümle: 29/6/2005 – 5377/19 md.) Ancak, (e), (f) ve (j) bentlerinde sayılan hâllerde hapis cezasının alt sınırı üç yıldan, adlî para cezasının miktarı suçtan elde edilen menfaatin iki katından az olamaz.
(2) Kamu görevlileriyle ilişkisinin olduğundan, onlar nezdinde hatırı sayıldığından bahisle ve belli bir işin gördürüleceği vaadiyle aldatarak, başkasından menfaat temin eden kişi, yukarıdaki fıkra hükmüne göre cezalandırılır.
Bilişim sistemine girme
Madde 243- (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.
(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
Sistemi engelleme, bozma, verileri yok etme veya değiştirme
Madde 244- (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.
Banka veya kredi kartlarının kötüye kullanılması
Madde 245 – (Değişik: 29/6/2005 – 5377/27 md.)
(1) Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
(2) Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve onbin güne kadar adlî para cezası ile cezalandırılır.
(3) Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beşbin güne kadar adlî para cezası ile cezalandırılır.
(4) Birinci fıkrada yer alan suçun;
a) Haklarında ayrılık kararı verilmemiş eşlerden birinin,
b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlâtlığın,
c) Aynı konutta beraber yaşayan kardeşlerden birinin,
Zararına olarak işlenmesi hâlinde, ilgili akraba hakkında cezaya hükmolunmaz.
(5) (Ek: 6/12/2006 – 5560/11 md.) Birinci fıkra kapsamına giren fiillerle ilgili olarak bu Kanunun malvarlığına karşı suçlara ilişkin etkin pişmanlık hükümleri uygulanır.

BİLİŞİM SUÇLARI

TÜRK CEZA KANUNU MADDE 243 – BİLİŞİM SİSTEMİNE GİRME

1      Giriş.

 

Türkiye’de bilgisayar suçlarına yönelik mevzuat boyutunda ilk çalışma Adalet Bakanlığı’nın 14.01.1985 tarihli oluruyla oluşturulan 2.Komisyonun hazırladığı Türk Ceza kanunu ön tasarısında yer almaktadır.
İlk ön tasarı metninde yer almayan bilgisayar suçları 2.komisyon tarafından hazırlanan Türk Ceza Kanunu Ön Tasarısının özel hükümler başlıklı 2.kitabının topluma karşı suçlar başlıklı 2.kısmının bilişim alanında suçlar başlıklı 9.bölümünde yer alan 342 ile 346ncı maddeleri arasında düzenlenmektedir.
Türk Ceza Kanunu Ön Tasarısında yer alan bilişim alanında suçlar bölümü sonradan Fransa’da 5 Ocak 1988 tarih ve 88-19 sayılı kanunla yasalaşan ve 1 Mart 1994 tarihli yeni Fransız Ceza kanunu bakımından model oluşturan Fransız Ceza kanunu projesinden esinlenerek meydana getirilmiştir.
Türk Ceza Kanununda 1991 yılındaki değişiklikle bilgisayar kullanılarak işlenen özel suçlar yani “Bilişim Suçları” yaratılmıştır. Kanun koyucu 1991 tarih ve 3756 sayılı kanunun (6.6.1991 kabul) 20’nci maddesi ile 765 sayılı Türk Ceza Kanunu’nun 525’nci maddesinden sonra gelmek üzere bilişim alanında suçlar başlığı altında onbirinci bab eklenmiştir. Türk kanun koyucusu bilgisayar suçlarının yabancı kanunların bir kısmı gibi ceza kanunda ilgili kısımlara yerleştirmek yerine ceza kanunu içinde ayrı bir bölümde toplamaktadır. Fransız ve Lüksemburg ceza kanunlarının da tatbik ettiği bu usulü kanun koyucu uygulamada kolaylık sağlamak amacıyla tercih ettiğini vurgulamaktadır.
14.06 2004 yılında Türk Ceza Kanunu baştan değiştirilse de bu ibare “Bilişim Alanında Suçlar” olarak değiştirilmiş suçların ana mantığı ve sistemi bazı eksiklikler dışında korunmuştur. Kanunda bu suçlar anlatılırken bilişim sitemi veya sistem ibaresi kullanılarak suçların işleneceği araç olarak bilişim sistemi belirtilmiştir.[1]

2      Tanım

 

26.09.2004 tarihinde kabul edilen 5237 Sayılı Türk Ceza Kanunu 12.10.2004 tarih 25611 sayılı Resmi Gazetede yayınlanmıştır. Kanunun 10.bölümü “Bilişim Alanında Suçlar” başlığını taşımaktadır.
Bilişim ve konuyla ilgili bilişim sistemi, bilgisayar gibi temel kavramlar yasal olarak tanımlanmış değildir. Nitekim Türk Ceza Kanunu’nun Tanımlar başlıklı 6.maddesi içerisinde bilişim kavramı ayrıca tanımlanmamıştır. TCK madde 6- g uyarınca Basın ve yayın yolu ile deyiminden; her türlü yazılı, görsel, işitsel ve elektronik kitle iletişim aracıyla yapılan yayınlar anlaşılmaktadır. Bir anlamda internetin de tanım olarak basın ve yayın yolu deyimi içerisinde yer aldığı kabul edilse de bu tanımla bilişim suçlarının da yakından ilgili olduğu internet kavramını bir tutmamak gerekir.
Başta kuşkusuz batılı ülkeler olmak üzere, dünyada belgeleme tekniğinin gelişmesi ve ayrı bir disiplin olarak kabul görmesiyle ortaya çıkan bilişim kavramı, insanların teknik, ekonomik, mali, sosyal, kültürel, hukuksal veya toplumsal yaşamın benzeri birçok alanında sahip oldukları verilerin saklanması, saklanan bu verilerin elektronik olarak işlenmesi, organize edilmesi, değerlendirilmesi ve yüksek hızlı veri, ses veya görüntü taşıyan iletişim araçları ile aktarılması anlamında kullanılmaktadır. Bu haliyle bilişim (enformatik), bilginin saklanması, işlenmesi ve iletilmesini konu edinmiş akademik ve mesleki bir disiplindir.
Bilişim sistemi ise TCK m. 243’ün gerekçesinde “verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tabi tutma olanağı veren manyetik sistemler” şeklinde tanımlanmıştır. Ancak yukarıda da aktarılan tanımından anlaşılacağı üzere bilişim, hem verilerin işlenmesini (veri-işlem) hem de bu işlemin sonuçlarının aktarılmasını (veri-iletişim) kapsamaktadır. Dolayısıyla sadece veri-işlem ile veri-iletişim unsurlarını beraberce taşıyan araçlar bütünü bilişim sistemi niteliğindedir. Bu açıdan bakıldığında TCK gerekçesinin, bilişimin sadece veri-işlem unsurunu esas alan buna karşılık veri iletişim unsurunu ihmal eden bilişim sistemi tanımının noksan olduğu görülmektedir. TCK gerekçesinin bilişim sistemi tanımı aslında bilişim sisteminden çok bilgisayar tarifi ne yakındır. Bilgisayar, bir bilişim sistemidir. Hatta verilerin saklanması, işlenmesi ve iletilmesi bakımından en yaygın bilişim sistemi kuşkusuz bilgisayardır. Ancak bazen öğretide ve uygulamada aynı anlamda kullanıldıkları görülse de bilişim ve bilgisayar aynı şey demek değildir. Bilişim bilgisayara oranla daha geniş kapsamlıdır, bilgisayarı da kapsar. Bilgisayar, matematiksel ve mantıksal işlem dizileriyle hazırlanmış programlar çerçevesinde verileri otomatik olarak işleme tabi tutan sistemlerin ortak adıdır.
Ancak yegane bilişim sistemi bilgisayar değildir. Bilişim alanında bilgisayara benzeyen sistemler ve bilgisayar dışı sistemlerde bulunmaktadır. Kısaca bilişim suçu olarak isimlendirilen eylemler bilgisayar üzerinde veya bilgisayar olarak nitelendirilmemekle birlikte bilgileri otomatik olarak işleme tabi tutabilen ya da veri iletişimi sağlayabilen diğer elektronik, manyetik veya mekanik araçlarla bunları veri iletişimi için birbirine bağlayan soyut ya da somut ağlar üzerinde işlenebilmektedir. İşte bu yüzden de hem burada üzerinde durulan suçların “bilgisayar suçları” veya başka nitelendirmeler yerine “bilişim suçları” ya da “bilişim alanında suçlar” olarak isimlendirilmesinin hem de TCK’nın bu suçları düzenleyen bölümünün başlığında “bilişim alanında suçlar” ifadesinin tercih edilmiş olmasının isabetli olduğunu söylemek gerekir.[2]

3      Madde metni

 

Bilişim sistemine girme
Madde 243- (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.
 (2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.
 (3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.

4      Madde gerekçesi

 

MADDE 243.– Bilişim sistemlerine karşı suçların düzenlendiği bö­lümde yer alan bu maddede bilişim sistemine girme fiili suç olarak tanım­lanmıştır.
Bilişim sisteminden maksat, verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tâbi tutma olanağını veren manyetik sistemlerdir.
Maddenin birinci fıkrasında bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak girmek veya orada kalmaya devam etmek fiili suç hâline getirilmiştir. Sisteme, hukuka aykırı olarak giren kişinin belirli verileri elde etmek amacıyla hareket etmiş bulunmasının önemi yoktur. Sis­teme, doğal olarak, haksız ve kasten girilmiş olması suçun oluşması için yeterlidir.
İkinci fıkraya göre, birinci fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi, bu suç açısından daha az ceza ile cezalandırılmayı gerektirmektedir.
Üçüncü fıkrada, bu suçun neticesi sebebiyle ağırlaşmış hâli düzen­lenmiştir. Birinci fıkrada tanımlanan suçun işlenmesi nedeniyle sistemin içerdiği verilerin yok olması veya değişmesi hâlinde failin, suçun temel şek­line nazaran daha ağır ceza ile cezalandırılması öngörülmüştür. Dikkat edil­melidir ki, bu hükmün uygulanabilmesi için, failin verileri yok etmek veya değiştirmek kastıyla hareket etmemesi gerekir.
Sistem içindeki bütün soyut unsurlar, fıkrada geçen “veri” teriminin kapsamındadır.

5      Hükümet Tasarısı

 

12.05.2003 Tarihinde TBMM’ye sevk edilen halinde 346.madde olarak ele alınmıştır.[3]

5.1     Hükümet tasarısı madde metni

 

5.2     Hükümet tasarısı madde gerekçesi

 

6      TBMM Genel Kurulunda Yapılan değişiklikler

 

TBMM Genel Kurulu’nda verilen önergeyle yapılan değişiklikler şunlardır;
5237 Sayılı TCK’nın ikinci kitabının üçüncü kısmının onuncu bölüm başlığı “Bilişim Alanında Suçlar” olarak değiştirilmiştir.
243. maddenin 1 numaralı fıkrasındaki giren veya kalmaya devam eden ibaresi giren ve kalmaya devam eden şeklinde ve fıkradaki iki yıla kadar hapis veya adli para cezası da bir yıla kadar hapis veya adli para cezası değiştirilmiştir.
243.maddenin 3 numaralı fıkrasındaki iki yıldan dört yıla kadar hapis cezasına ibaresi altı aydan iki yıla kadar hapis cezasına şeklinde değiştirilmiştir.
Değişiklik önergesinin gerekçesinde;
Suç tanımlarında belirliliği sağlamak ve ceza miktarlarını işlenen fiilin ağırlığına uygun olarak belirlemek amacıyla madde metninde değişiklik yapılması uygun görülmüştür. Denilmiştir.

7      765 Sayılı TCK

 

Madde 525/a -(Ek madde: 06/06/1991 – 3756/21 md.)
   Bilgileri otomatik olarak işleme tabi tutmuş bir sistemden, programları, verileri veya diğer herhangi bir unsuru hukuka aykırı olarak ele geçiren kimseye bir yıldan üç yıla kadar hapis ve birmilyon liradan onbeşmilyon liraya kadar ağır para cezası verilir.
    Bilgileri otomatik işleme tabi tutmuş bir sistemde yer alan bir programı, verileri veya diğer herhangi bir unsuru başkasına zarar vermek üzere kullanan, nakleden veya çoğaltan kimseye de yukarıdaki fıkrada yazılı ceza verilir.

8      Bilişim AĞI HİZMETLERİNİN DÜZENLENMESİ VE BİLİŞİM SUÇLARI HAKKINDA KANUN TASARISI

 

“BİLİŞİM AĞI HİZMETLERİNİN DÜZENLENMESİ VE BİLİŞİM SUÇLARI HAKKINDA KANUN TASARISI” Adalet Bakanlığı tarafından görüşe gönderilen tasarılar arasında yayınlanmıştır. Adalet Bakanlığı Kanunlar Genel Müdürlüğü’nün internet sayfasında tasarı ile ilgili açıklama olarak şu bilgiye yer verilmiştir:”Avrupa Konseyinin 186 sayılı Siber Suçlarla Mücadele Sözleşmesi ile yabancı ülke mevzuatlarından da yararlanılarak, Ülkemizde giderek yaygınlaşan internet kullanımı sonucu ortaya çıkan suçların cezalandırılabilmesi ve Türk Ceza Kanununda bu konuda mevcut boşluğun doldurulması yönünde hükümler içeren yeni bir kanun tasarısı hazırlanması plânlanmaktadır”
 

Tasarı metni

 

ÜÇÜNCÜ BÖLÜM
Bilgilerin Gizliliği, Bütünlüğü ve Elde Edilmesine İlişkin Suçlar
Bilişim sistemine girme ve veri elde etme
MADDE 15 – (1) Bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak giren veya sistemde kalmaya devam eden kişi altı aydan iki yıla kadar hapis cezası veya üçbin güne kadar adlî para cezası ile cezalandırılır. Sisteme girmeksizin verilerin izlenmesi halinde, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı taktirde, bu fıkraya göre cezaya hükmolunur.
(2) Bir bilişim sistemindeki veri veya programları hukuka aykırı olarak elde eden kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı taktirde, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.
(3) İkinci fıkrada belirtildiği şekilde elde edilen veri veya programların başkalarına iletilmesi hâlinde, verilecek ceza yarı oranında artırılır.
(4) Bu maddede yer alan suçun soruşturma ve kovuşturulması mağdurun şikâyetine bağlıdır.

9      İlgili Yabancı Mevzuat

 

9.1      BİLGİSAYAR SUÇLARI SÖZLEŞMESİ (CONVENTION ON CYBERCRIME)

 

1
 
2
 
3
 
4
 
5
 
6
 
7
 
8
 
9
 
9.1
 

9.1.1    Madde metni

 

Madde 2-Kanunsuz Erişim
Her bir taraf devlet bir bilgisayar sisteminin tamamı veya herhangi bir bölümüne haksız ve kasıtlı olarak erişilmesini suç kapsamına almak için gerekli kanuni düzenlemeyi yapmalı gerekli önlemleri almalıdır. Taraf devlet bu suçun oluşması için erişimin güvenlik önlemleri ihlal edilerek ya da bilgisayar sistemine bağlı diğer bir bilgisayar sistemi aracılığıyla bilgisayar verisini almak ya da başka kötü niyetlerle kullanmak şartına bağlayabilir.

9.1.2    Madde açıklayıcı memorandumları -Yasadışı erişim (Madde 2)

 

  1. “Yasadışı erişim” terimi bilgisayar sistem ve verilerinin güvenliğine (yani gizlilik, bütünlük, kullanıma açıklık) yönelik tehlikeli tehdit ve saldırılar şeklindeki temel suçları kapsamaktadır. Koruma ihtiyacı, kuruluş ve kişilerin sistemlerini rahatsız edilmeden ve engellenmeden yönetme, işletme ve kontrol etme ihtiyaçlarını yansıtmaktadır. Sadece izinsiz girme yani “hacking”, “cracking” ya da “computer trespass” ilke olarak başlı başına yasadışı olmalıdır. Bu durum, sistemlerin ve verilerin meşru kullanıcılarının engellenmesine ve düzeltilmesi yüksek maliyet getiren değişiklik ve tahribata yol açabilir. Bu tür izinsiz girmeler gizli verilere (şifreler, hedeflenen sistemle ilgili bilgiler dahil olmak üzere) ve sırlara erişilmesine, sistemin ücretsiz kullanılmasına yol açabilir, hatta hacker’ları bilgisayarla ilişkili sahtecilik ve sahtekarlık gibi daha tehlikeli bilgisayarla ilişkili suç türlerine teşvik edebilir.
  2. İzinsiz erişimi önlemenin en etkin yolu şüphesiz ki etkin güvenlik önlemlerinin geliştirilmesi ve uygulanmaya başlanmasıdır. Ancak kapsamlı bir önlem paketi ceza hukukuna ilişkin önlemleri kullanma tehdidini ve bu önlemlerin kullanımını da içermelidir. İzinsiz erişimin cezai yollarla engellenmesi sistem ve veriler için ek bir koruma getirebilir ve yukarıda sayılan tehlikelerin erken bir aşamada önlenmesini sağlayabilir.
  3. . “Erişim”, bilgisayar siteminin tamamına ya da bir parçasına (donanım, bileşenler, yüklenen sistemin saklanan verileri, dizinler, trafik ve içerikle ilişkili veriler) girilmesi anlamındadır. Ancak, sisteme sadece bir e-posta mesajı ya da dosya gönderilmesini kapsamaz. “Erişim”, kamusal telekomünikasyon ağları yoluyla ya da bir kuruluşun yerel ağı (LAN) ya da İntranet’i gibi bir ağ üzerindeki başka bir bilgisayar sistemine girmeyi içine alır. İletişim yöntemi (örneğin kablosuz bağlantılar da dahil olmak üzere uzaktan ya da yakın mesafeden) önemli değildir.
  4. Fiilin “haksız biçimde” işlenmiş olması da gerekmektedir. Bu ifade, yukarıda verilen açıklamalara ek olarak, sistemin ya da bir parçasının sahibi ya da başka hak sahiplerinin izniyle yapılan erişimin (örneğin ilgili bilgisayar sisteminin izinli olarak test edilmesi ya da korunması amacıyla) suç olarak tanımlanamayacağı anlamına gelmektedir. Ayrıca, kamunun ücretsiz ve açık erişimine izin veren bilgisayar sistemlerine erişim suç olarak tanımlanamaz. Bu tür erişimler “haklı biçimde” yapılmaktadır.
  5. Spesifik teknik araçların uygulanması, iletişim amacıyla bilginin yerinin saptanması ve elde edilmesi için doğrudan ya da -deep-link’ler ya da ‘cookie’ ya da ‘bot’ların uygulanması da dahil olmak üzere- hypertext link’leri yoluyla bir web sayfasına erişim gibi Madde 2’de belirtilen türde bir erişime yol açabilir. Bu araçların uygulanması tek başına “haksız biçimde” erişim kapsamına girmez. Kamuya açık bir web sitesinin işletilmesi, web sitesinin sahibinin siteye herhangi başka bir web kullanıcısının erişmesine izin verdiği anlamına gelir. Yaygın olarak uygulanan iletişim protokol ve programlarında sunulan standart araçların uygulanması, özellikle de “cookie” örneğinde olduğu gibi, erişilen sistemin hak sahibinin ilk yüklemeyi reddetmeyerek ya da daha sonra uygulamayı kaldırmayarak bunların uygulanmasını kabul ettiğinin düşünülebileceği durumlarda, tek başına “haksız biçimde” işlenmiş bir fiil değildir.
  6. Birçok ulusal mevzuatta halihazırda “hacking” suçlarıyla ilgili hükümler bulunmaktadır, ama kapsam ve teşkil edici unsurlar önemli ölçüde değişiklik göstermektedir. Madde 2’nin ilk cümlesindeki geniş suç olarak tanımlama yaklaşımı tartışma konusudur. Yalnızca izinsiz girme fiilinin hiçbir tehlike yaratmadığı ve hatta hacking olaylarının sistemlerin güvenliğindeki boşluk ve zayıflıkların saptanmasını sağladığı durumlar muhalif görüşlerin doğmasına yol açmaktadır. Bu durum, bazı ülkelerde ek kısıtlayıcı şartlar getiren daha dar bir yaklaşımın benimsenmesine neden olmuştur. (89) 9 sayılı Tavsiyede ve OECD Çalışma Grubunun 1985 tarihli önerisinde de bu yaklaşım benimsenmiştir.
  7. Taraflar geniş yaklaşımı benimseyerek Madde 2’nin ilk cümlesine uygun biçimde sadece hacking fiilini de suç olarak tanımlayabilirler. Diğer bir seçenek Tarafların ikinci cümledeki kısıtlayıcı unsurların bazılarını ya da hepsini kabul etmeleridir: Güvenlik önlemlerinin ihlal edilmesi, bilgisayar verilerinin elde edilmesi amacı, ceza hukukuna tabi suç oluşturacak dürüst olmayan başka amaçlar, suçun uzaktaki başka bir bilgisayar sistemine bağlı bir bilgisayar sistemiyle ilişki olarak işlenmiş olması şartı. Son seçenek Tarafların bir kişinin başka bir bilgisayar sistemini kullanmaksızın bağımsız bir bilgisayara fiziksel erişimini kapsam dışı bırakmalarına izin verir. Taraflar suçu ağ oluşturan bilgisayar sistemleriyle (telekomünikasyon hizmetlerinin sağladığı kamusal ağlar ve İntranet ya da Ekstranet gibi özel ağlar dahil olmak üzere) sınırlı tutabilirler.

9.2     Alman Ceza Kanunu

 

Alman Ceza Kanununda sisteme yetkisiz girme suçunu düzenleyen 202.a maddesi, suçun oluşması için bilişim sisteminin yetkisiz erişime karşı özel olarak korunmuş olması aranmaktadır.
Öncelikle belirtmek gerekir ki, Alman Ceza Kanunu, bilişim alanında suçları bizde olduğu gibi ayrı bir başlık altında ve müstakil bir bölümde ele almak yerine, Kanun’un değişik yerlerinde muhtelif hükümler içerisinde düzenlemiştir.
TCK m. 243 ile yaptırım altına alınmış bulunan “bilişim sistemine hukuka aykırı olarak girmek ve orada kalmaya devam etmek” suçuna doğrudan karşılık gelen bir suç tipi Alm.CK’da bulunmamaktadır. Ancak bununla birlikte Ausspähen von Daten başlıklı 202a ve Abfangen von Daten başlıklı ile 202b maddeleriyle “özel hayat ve sır alanının ihlali” bölümünde ve yazışarak haberleşme sırlarının ihlali (m. 202 Verletzung des Briefgeheimnisses) kapsamında düzenlenmiş bulunan suçlar TCK m. 243’e yakınlık göstermektedir.
Verilere yetkisiz olarak (ulaşım) erişim imkanı sağlama
Madde 202a- (1) Yetkisiz olarak, kendisine ait olmayan ve haksız erişimlere karşı özel olarak güvenlik altına alınmış bulunan verilere, giriş güvenliğini kırarak kendisi veya bir başkası için erişme imkanı sağlayan kişi, üç yıla kadar hapis veya (adli) para cezası ile cezalandırılır.
(2) Birinci fıkra anlamındaki veriler, sadece elektronik veya manyetik olarak ya da doğrudan algılanabilir olmayan başkaca herhangi bir şekilde saklanmış veya iletilen verilerdir.
 (Bilgisayar ağlarındaki) verileri yetkisiz olarak yakalama (ele geçirme)
Madde 202b- Teknik araçlar kullanarak, kamusal olmayan veri iletişimlerinden veya bir bilgi işlem sisteminin elektromanyetik dalgalarından yetkisiz olarak kendisi ya da bir başkası için verileri (m. 202a/2) yakalayan (ele geçiren) kişi, fi il başka hükümlerle daha ağır cezaya bağlanmamışsa, iki yıla kadar hapis veya (adli) para cezası ile cezalandırılır.
Görüldüğü gibi, 202a maddesiyle yaptırım altına alınmış bulunan eylem
daha ziyade bir bilişim sisteminin içindeki verilere yönelik olarak gerçekleştirilirken 202b maddesi verilerin ağda ele geçirilmesiyle mücadele etmektedir.[4]

9.3     Japonya Bilgisayara Yetkisiz Erişim Kanunu

 

3 Şubat 2000 tarihinde yürürlüğe giren 1999/128 sayılı Japonya Bilgisayara Yetkisiz Erişim Kanunu’nun (Unauthorized Computer Access Law) 3.maddesine göre bir kimsenin bilgisayara yetkisiz erişimi yasaktır. Düzenlenen suçun oluşması için ilk koşul olarak bilgisayara erişimin kontrol altında olması aranmaktadır.[5]

9.4     İtalyan Ceza Kanunu

 

İtalyan Ceza Kanunu güvenlik önlemleriyle korunan bilişim ve telematik sistemine hukuka aykırı şekilde girme veya böyle bir sistemde rıza göstermeye yetkili kişinin rızası olmaksızın kalma fiilini suç saymaktadır. 615ter maddesine göre eğer fail fiilini kamu görevlisi veya hizmetlisi veya özel dedektif sıfatını kötüye kullanarak gerçekleştirmişse bunlar cezanı ağırlatıcı sebebidir. Ayrıca failin fiilinin sisteme zarar vermesi tahrip etmesi, kısmen veya tamamen işlemesine engel olması veya buradaki verilere ve programlara zarar vermesi veya tahrip etmesi de cezanın ağırlatıcı nedeni sayılmıştır.

9.5     İrlanda Suçlu Zarar Kanunu (Criminal Damage Act)

 

İrlanda Suçlu Zarar Kanunu’nun 5/1 maddesi ile ülke içinden veya dışından, ülke içindeki korunmuş olan sisteme hukuka aykırı şekilde girilmesi veya ülke dışından ülke içindeki korunmuş verilere müdahale etmek amacıyla sisteme müdahale etmek suç olarak kabul edilmiştir.[6]

9.6     Avustralya Ceza Kanunu (Criminal Code Act)

 

Avustralya Ceza Kanunu 2001 yılında kapsamlı olarak değiştirilmiş ve 2001 tarihli Siber Suçlar Yasası adıyla yeniden düzenlenmiştir. Buna göre Kanunun 477/1 maddesinde erişimi engelleme saldırıları, sisteme virüs yayma ve web sitelerine yönelik saldırılar suç olarak kabul edilmiştir. [7]

9.7     ABD- Computer Fraud and Abuse Act (CFFA)

 

ABD, bilgisayarın anavatanı olması nedeniyle bilişim suçlarıyla ilk defa karşılaşan ülke olmuştur. Bunun doğal sonucu olarak da hem öğretideki tartışmalar hem yasal düzenlemeler ve hem de uygulama örneklerinde ABD mehaz durumundadır.
1984 yılında kabul edilen FN33 Erişim Aygıtlarını Taklit Etme ve bilgisayar Dolandırıcılığı ve Bilgisayarı Kötüye Kullanma Kanunu (The Counterfeit Acess Device and Computer Fraud Abuse Act -CFFA ve daha sonra yapılan bütün ekleme ve değişiklikleri ABD’de bilişim suçlarına karşı federal düzeyde kabul eden ilk kanun olmuştur. Bilgisayarın suça konu olduğu fiillerde temel adres konumunda olan bu kanunda klasik suçlara benzemeyen özel nitelikteki bilişim suçları yer almaktadır. [8] Kanunun 1030 a maddesiyle kasıtlı şekilde yetkisiz veya yetkisini aşarak bilgisayar sistemine erişim yasaklanmaktadır.[9]

9.8     İngiltere – Bilişim Suçları

 

İngiltere’de bilişim suçları 29 Haziran 1990 tarihli ve Computer Misuse Act (CMA) adlı 29 Ağustos 1990 tarihinde yürürlüğe giren ayrı bir kanunda düzenlenmiştir. CMA’da yetkisiz şekilde bilgisayarlara girmek, sistem içerisinde değişiklik yapmak veya benzeri müdahalelerde bulunmak suç sayılmıştır.

9.9     Fransa – Bilişim Suçları

 

Fransa’da 1970’li yılların ortalarında elektronik bilgi işlemleriyle ilgili riskler üzerindeki öngörüler, kişisel bilgilerin ve mahremiyetin korunması yaklaşımına neden olmuştur. Bunun sonucu olarak 1978 yılında Bilgi Koruma Kanunu (Data Protection Law) kabul edilmiş ve bağımsız bir kurum olarak zorlayıcı yetkileri haiz Bilgi İşlem ve Özgürlükler Ulusal Komisyonu (National Comission On Data Processing and Liberties) oluşturulmuştur. Bu kanunun amacı kişisel gizli bilgileri garanti altına alacak prosedürleri oluşturmak sözü edilen komisyonun gücünü arttırmak ve bilgi işlemlerini daha sıkı kurallara bağlamaktır. Fransa 10 Ocak 2006 tarihinde siber suç sözleşmesini onaylamıştır. 1 Mart 1993 tarihinde yürürlüğe giren yeni Fransız Ceza Kanunu 323-1 maddesine göre bilgileri otomatik işleme tabi tutulan bir sitemin tamamına ya da bir kısmına hileyle erişmek veya içinde kalmak iki yıla kadar hapis ve 30.000 euroya kadar para cezası gerektirir.

9.10  Danimarka Ceza Kanunu madde 193 ve 263

 

Danimarka ceza kanunun 263/2 paragrafında bilişim sistemlerine yetkisiz erişim suçu düzenlenmiştir.

9.11  Norveç Ceza Kanunu madde 145/2

 

9.12  Lüksemburg Ceza Kanunu madde 309

 

9.13  İsveç Ceza Kanunu

 

İsveç Ceza Kanununun 4.babının 9c paragrafına bilişim sistemine yetkisiz erişim ve verilerin değiştirilesi yok edilmesi suçları 10.bu eylemlere teşebbüs hali düzenlenmiştir.

9.14  Rusya Federasyonu

 

Rusya Federasyonu ceza kanunun 272.maddesinde verilere ve yazılımlara hukuka aykırı bulunma suç olarak düzenlenmiştir.

9.15  Avusturya ceza kanunu

 

Avusturya ceza kanununu 126 a paragrafında verilere zarar verilmesi suçu 148a paragrafında bilişim sisteminin kullanılmasıyla işlenen dolandırıcılık suçu düzenlenmektedir.

9.16  Hollanda Ceza Kanunu madde 98,98a,98b,98c ve 273

 

10   Suçla korunan hukuki değer

 

Bu suçla korunan hukuki yarar karma nitelik taşımaktadır. Anayasanın 20.maddesinde düzenlenen özel yaşamın korunması, sırların masuniyeti, haberleşme özgürlüğü kavramlarının, bilişim sistemleri kullanılarak ihlal edilmesinin önüne geçilmesi, bir taraftan da bilişim sisteminin güvenliği hatta mülkiyet hakkı korunmak istenmektedir.[10]Bu suçla korunan değer bilişim sisteminin güvenliğidir. Bilişim sistemine hukuka aykırı erişimin engellenmesiyle, sistemin maliki ya da kullanıcısı gibi bir şekilde sistemden faydalanan kişilerin çok sayıdaki farklı türden çıkarları koruma altına alınmaktadır. Bu kişilerin çıkarları; verilerin gizliliğinin korunması, özel hayatın dokunulmazlığı ya da kişilerin ya da kurumların ihtiyaç duyduğu güvenlik duygusu gibi farklı hukuksal değerler olabilmektedir.[11]

11   Fail

 

Madde metninde suçu işleyecek kişi açısından “kimse” sözcüğü kullanılarak herhangi bir özellik belirtilmemiştir; bu nedenle bu suçun faili herkes olabilir. Fail açısından bir özellik göstermemektedir. TCK madde 246 uyarınca bu suçun işlenmesinden fayda sağlayan tüzel kişilere de bunlara özgü güvenlik tedbirlerinin uygulanacağı belirtildiğinden tüzel kişileri suçun faili yapmamaktaysa da bunların ceza hukuku açısından sorumluluğunu kabul etmemektedir.

12   Mağdur

 

Mağdur belirli bir suçla zarara veya tehlikeye uğratılan hak veya çıkarın sahibi olan kişidir.[12]Hukuka aykırı olarak bilişim sistemine girme veya sistemde kalma suçu mağdur açısından belli bir özellik göstermemektedir, herkes bu suçun mağduru olabilir. Bu suçun işlenmesiyle de bilişim sisteminin güvenliğinin ihlal edilmesiyle çıkarı zarara uğratılan kişi suçun mağduru olmaktadır.

13   Suçun konusu

 

Bu suçun konusu hukuka aykırı olarak içine girilen veya orada kalmaya devam edilen bilişim sistemi oluşturmaktadır.

14   Maddi unsur

 

14.1  Hareket

 

Hukuka aykırı olarak bilişim sistemine girme ve sistemde kalma suçunun maddi unsurunu, hangi yolla olursa olsun bir bilişim sistemine girilmesi ve bilişim sisteminde kalmaya devam edilmesi hareketleri oluşturmaktadır.
Bu suç seçimlik hareketli bir suç olarak düzenlenmiştir. Hukuka aykırı olarak bilişim sistemine girilmesi veya sistemde kalınmaya devam edilmesi eylemlerinden birisinin yapılmasıyla bu suç gerçekleşmiş olacaktır. Bu nedenle fail hangi eylemi gerçekleştirirse gerçekleştirsin sonuç değişmeyecek ve fail cezalandırılacaktır.
Bu suçun oluşması için failin icrai bir hareketle bilişim sisteminin tamamına ya da bir kısmına hukuka aykırı olarak girmesinin yanı sıra sistemde kalmaya devam etmesi de arandığından, suç bir “kesintisiz” (mütemadi) suç niteliğindedir. Temadinin kesilmesi, failin kendi isteği ile sistemden çıkması veya sistemde bulunduğu sırada yakalanması gibi biçimlerde gerçekleşebilir.[13]

14.2  Netice

 

Maddede suçun neticesi üzerinde durulmamıştır. Bir başka anlatımla bu suçta netice değil hareketin niteliği ve istenilen süreci yan yeterli süreyi tanımlaması önemlidir. Bu nedenle maddeye uygun hareketin sonuçları bu maddede dikkate alınmamıştır.[14]Bilişim sistemine girilmesiyle suç tamamlanmış olmaktadır. Ayrıca uzun süre sist