Makale
Bilişim teknolojilerinin gelişimiyle birlikte geleneksel suç tipleri dijitalleşmiş ve yeni ihlal alanları doğmuştur. Bu makale, bilişim suçlarının kavramsal çerçevesini, suçun işlenmesinde kullanılan teknik araçları ve bu araçların Türk Ceza Kanunu bağlamında yarattığı hukuki sonuçları bilişim hukuku perspektifiyle ele almaktadır.
Bilişim Suçları ve Suç Araçlarının Temel Hukuki Yapısı
Bilişim teknolojilerindeki hızlı dönüşüm, bireylerin ve kurumların hayatını kolaylaştırmanın yanı sıra hukuki anlamda yepyeni risk alanlarını da beraberinde getirmiştir. Ceza hukuku bağlamında değerlendirildiğinde, bilişim sistemlerinin suç yaratıcı etkisi; verilerin hızla kopyalanabilmesi, sınır ötesi erişim imkânı ve özellikle faillerin sahip olduğu anonimlik gibi özelliklerden beslenmektedir. Suç olgusu, fiziksel dünyadan çıkarak nesnelerin interneti ve siber uzay gibi sanal ortamlara taşınmıştır. Bir hukukçu perspektifiyle bakıldığında, teknolojik araçların kötüye kullanımı, ceza mevzuatımızda köklü değişiklikler yapılmasını zorunlu kılmıştır. Nitekim 5237 sayılı Türk Ceza Kanunu sistematiğinde bilişim alanında suçlar, özel bir bölüm altında düzenlenmiş ve hukuki değerlerin dijital dünyada da korunması amaçlanmıştır. Bu noktada, suçun maddi unsurunu oluşturan eylemlerin anlaşılabilmesi için, eyleme aracılık eden teknik yapıların ve zararlı yazılımların hukuki niteliğinin doğru tespit edilmesi şarttır.
Bilişim Suçları Kavramı ve Hukuki Çerçevesi
Hukuk sistemimizde bilgisayar suçu veya siber suç kavramları yerine daha geniş kapsamlı olan bilişim suçu terminolojisi tercih edilmiştir. Bilişim sistemleri, verileri otomatik olarak işleme, saklama ve iletme olanağı sunan karmaşık yapılar bütünüdür. Bu bağlamda bilişim suçları, bilişim sistemlerinin suçun doğrudan konusunu oluşturduğu eylemler ile bu sistemlerin yalnızca bir araç olarak kullanıldığı eylemler olmak üzere iki temel kategoriye ayrılır. Bilişim sistemlerine karşı suçlar, doğrudan sistemin güvenliğini, işleyişini veya içerdiği verilerin bütünlüğünü hedef alan ihlallerdir. Ceza mevzuatımızda yer alan sisteme hukuka aykırı olarak girme, sistemi engelleme, bozma veya verileri yok etme gibi eylemler bu kapsamda değerlendirilir. Teknolojinin dinamik yapısı, mahkemelerin ve biz bilişim avukatlarının önüne sürekli yeni uyuşmazlıklar getirmekte; bu da kanunilik ilkesi çerçevesinde mevcut normların teknolojik gerçekliklere titizlikle uyarlanmasını gerektirmektedir.
Bilişim Suçlarının İşlenmesinde Kullanılan Teknik Araçlar
Bilişim sistemlerinin karmaşık yapısı, faillerin çeşitli teknik beceriler ve zararlı yazılımlar kullanarak suç işlemelerine zemin hazırlamaktadır. Hukuk uygulamasında, bir fiilin tipikliğini incelerken suçun işleniş biçimini teknik olarak kavramak büyük önem taşır. Zira bilişim suçlarında fail, çoğu zaman mağdurla hiçbir fiziksel temas kurmadan, uzak bir mesafeden eylemini icra eder. Suçun icra hareketleri, hedef sistemin güvenlik açıklarını tespit edip sömüren, verileri şifreleyen veya sistem kontrolünü ele geçiren yazılımlar vasıtasıyla gerçekleşir. Kötü amaçlı bu yazılımların kullanımı, ceza hukuku anlamında haksızlık teşkil eden fiilin nedensellik bağını doğrudan kurar. Uygulamada sıklıkla karşılaştığımız bu zararlı araçlar, eylemin niteliğine göre kanunumuzdaki ilgili suç tiplerinin vücut bulmasına sebebiyet verir. Aşağıda, bilişim suçlarına zemin hazırlayan ve suç aleti niteliği taşıyan temel zararlı yazılım türleri sınıflandırılmıştır.
| Zararlı Yazılım Türü | Hukuki ve Teknik İşlevi |
|---|---|
| Virüs (Virus) | Başka bir programa eklenerek kullanıcının izni dışında çalışan ve sistem verilerine zarar veren kodlardır. |
| Truva Atı (Trojan) | Yararlı bir program gibi görünerek sisteme sızan ve arka planda hukuka aykırı erişim sağlayan yazılımlardır. |
| Casus Yazılım (Spyware) | Kullanıcının faaliyetlerini gizlice izleyerek elde ettiği verileri yetkisiz kişilere ileten programlardır. |
| Fidye Yazılımı (Ransomware) | Bilişim sistemindeki verileri şifreleyerek erişilemez hale getiren ve şifrenin çözülmesi karşılığında menfaat talep eden yazılımlardır. |
| Oltalama (Phishing) | Mağdurları aldatarak sahte yönlendirmelerle kişisel ve hassas verilerini ele geçirmeyi amaçlayan sosyal mühendislik saldırılarıdır. |
Suç Araçlarının Ceza Hukuku Kapsamındaki Yeri
Hukuki uyuşmazlıklarda, yukarıda bahsedilen suç araçlarının kullanılması, failin cezai sorumluluğunun belirlenmesinde kilit bir rol oynar. Örneğin, bir bilişim sistemine Truva atı veya casus yazılım yerleştirerek yetkisiz erişim sağlamak, mevzuatımızda düzenlenen bilişim sistemine girme suçunun maddi unsurunu oluşturur. Aynı şekilde, bir sisteme fidye yazılımı bulaştırılarak verilerin şifrelenmesi ve erişilmez kılınması, sistemi engelleme ve verileri değiştirme suçuna vücut verecektir. Bununla birlikte, kanun koyucu bu tür saldırıların önlenmesi adına zararlı yazılımların salt üretilmesini ve bulundurulmasını dahi yaptırıma bağlamıştır. Yasak cihaz veya programlar kapsamında, sırf bilişim suçlarının işlenmesi amacıyla şifre, güvenlik kodu veya yazılım üretmek, satmak veya bulundurmak bağımsız bir suç tipi olarak düzenlenmiştir. Dolayısıyla biz avukatlar, sanal dünyadaki ihlalleri incelerken eylemin teknik boyutunu hukuk normlarıyla hassasiyetle eşleştirmek zorundayız.