7 SORUDA BİLİŞİM SİSTEMİNE GİRME SUÇU

Bilişim Sistemine Girme Suçu Hangi Maddede Düzenlenmiş?

Bilişim Sistemine Girme Suçu, 5237 sayılı TCK’nın, topluma karşı suçlara yer veren kısmının, “Bilişim Alanında Suçlar” bölümünde, md.243’te düzenlenmiştir.

Bu madde ile bir bilişim sisteminin bütününe veya bir kısmına hukuka aykırı olarak girme ve orada kalmaya devam etme fiili, yaptırım altına alınmıştır.

Bilişim Sistemine Girme Suçunun Düzenlenmesindeki Amaç Nedir?

Bilişim sistemlerinin kullanımı arttıkça, bu madde ile düzenlenen suç sayısı artmaktadır. Bir kişinin Facebook hesabını ele geçirmek veya bir bankanın sistemlerine sızmak bu madde kapsamındadır. Bilişim sistemine girme suçu ile bilişim sisteminin güvenliği koruma altına alınmıştır.  Bilişim sistemine girmenin peşinden hırsızlık, dolandırıcılık, özel hayatının gizliliği veya haberleşmenin gizliliğini ihlal gibi farklı türdeki birçok suçun engellenmesi de hedeflenmektedir.

Bilişim sistemine girme suçu herkes tarafından işlenebilir. Kişinin bilgisayar uzmanı olması veya benzer özellikler aranmaz. Fakat olayda sanık ile ilgili şüphe varsa bilgisayar konusundaki bilgi seviyesi gündeme gelebilir. Aynı şekilde suçun mağduru veya suçtan zarar gören herkes olabilir.

Maddedeki “girmek” fiilinin teknik olarak karşılığı nedir?

Maddede bahsi geçen “girmek” fiilinden kastedilen; bir bilişim sistemine erişim sağlamaktır. Serverdaki güvenlik zafiyetlerinden faydalanarak sızmak, internet sitesinde kullanılan eklentilerdeki açıklardan faydalanmak, kullanıcı adını ve şifresini tahmin ederek e-posta hesabına erişmek, banka hesaplarına herhangi bir oynama yapılmadan internet üzerinden giriş yapılması örnek gösterilebilir. Kullanıcıya eposta ile zararlı yazılım gönderip ortaya çıkan zafiyetten faydalanmak da bu suç kapsamındadır, fakat kullanıcının eposta ekini açmaması halinde suç teşebbüs aşamasında kalacaktır.

Kalmaya devam etmek derken kastedilen süre ne kadardır?

Maddede bu şekilde bir ifadenin olması eleştirilmektedir. Çünkü bir bilişim sistemine girmek cezalandırma için yeterliyken bir de süre konulması sürenin ne kadar olacağı gibi bir soruyu akla getiriyor. Uygulamada pek de dikkate alınmamamaktadır. Değişiklik de yapılacak gibi duruyor.

Fail (hacker) sisteme girdiğini fark ettiği andan sonra çıkmamışsa, örneğin dosyalar arasında gezinmeye başlamışsa kalmaya devam etmiş olacaktır görüşü mevcuttur. Bir başka görüşe göre de bir bilişim sistemine giriş yolunun tespit edilmesi dahi bir bilgidir, kaldığı sürenin bir önemi yoktur. Ayrıca maddenin amacı sistemleri korumak yani bir caydırıcılıksa süreyi aramak zayıflatıcı etkisi olacaktır.

Test etmek için sisteme girdim ceza alır mıyım?

Mağdurun zarara uğrayıp uğramadığının bir önemi yoktur. Hiçbir veri ve bilgi edinmeden sistemden çıksa dahi, bu suç oluşacaktır. Bilişim sistemine hukuka aykırı olarak girme suçunun manevi unsuru, kasttır. Suçun taksirli hali cezalandırılmamaktadır. Bu nedenle failin, bilerek ve isteyerek hareket etmiş olması gerekir. Yasada herhangi bir saike yer verilmediği için de failin suçu işleyiş amacının sistemin güvenliğini denemek, eğlenmek, kendini ispat etmek, yardım etmek, merak olması arasında bir fark yoktur.

Sisteme girmeye çalışmak, sistem güvenliği için faydalı birşey değil mi?

Hukuk açısından henüz beyaz şapkalı hacker / siyah şapkalı hacker gibi bir ayrım veya ödül avcılığı (bug bounty) gibi açık tespit etmenin ödüllendirilmesi uygulaması da yoktur. Sistemlerindeki açıkları tespit ettirmek sistem sahiplerinin taktirindedir. Gün geçtikçe siber güvenliğe merak artmakta bu da sistemlerin sürekli meraklı kişilerin test etmesine neden olmaktadır. Bu girişimler bir yandan bilişim sistemlerindeki açıkları tespit ederek sistemi daha güvenli hale getirirken (bildirilmesi-önlem alınması halinde), bir yandan da kanunda anılan suçun işlenmesi anlamına gelmektedir. Uyuşmazlıkları değerlendirirken bu ihtimalleri de ele almak faydalı olacaktır.

243. madde ile 244. madde arasındaki fark nedir?

TCK md.243/3 uyarınca bilişim sistemine hukuka aykırı girmek ve orada kalmak fiili nedeniyle sistemin içerdiği verilerin yok olması veya değiştirilmesi halinde cezanın arttırılacağı hükme bağlanmıştır. Failin kastı, girdiği ve kalmaya devam ettiği sistemdeki verileri değiştirmek veya yok etmek olmamalıdır. Aksi halde, burada TCK md.243 değil, md. 244’te düzenlenen Sistemi Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Suçu gündeme gelecektir.

 

 

 

Sorunuzu veya yorumunuzu paylaşabilirsiniz

Önceki yazıyı okuyun:
HUKUKA UYGUN BİR MOBİL UYGULAMA İÇİN SORULAR

Masaüstü bilgisayar kullanımının gün geçtikçe azaldığını, mobil uygulamalarla alışverişin arttığını, artık mobil uygulamasız olmaz diyenlerdenseniz yalnız değilsiniz.  Oyunlar, ödeme sistemleri,...

Kapat