YASAK PROGRAM ve CİHAZLAR, ZARARLI YAZILIM

Son Güncelleme 05.11.2016

Madde 245/A- (Ek: 24/3/2016-6698/30 md.)

(1) Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; münhasıran bu Bölümde yer alan suçlar ile bilişim sistemlerinin araç olarak kullanılması suretiyle işlenebilen diğer suçların işlenmesi için yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan üç yıla kadar hapis ve beşbin güne kadar adli para cezası ile cezalandırılır.

5237 sayılı Türk Ceza Kanununa 245/A maddesinin eklenmiştir. Böylece bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun; münhasıran bir bilişim suçunun işlenmesi için yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran faillerin cezalandırılması amaçlanmıştır.

9 Ağustos 2014 tarihinde Resmi Gazete’de yayımlanan Sanal Ortamda İşlenen Suçlar Sözleşmesi 6’ncı maddesi bilişim alanında suç işlenmesini kolaylaştıran cihazların kötüye kullanılmasını cezalandırması öngörmekteydi.

Bu hükümle belli cihazlarla ilgili spesifik yasadışı fiillerin kasıtlı olarak işlenmesi ya da bilgisayar sistemleri ve verilerinin gizliliği, bütünlüğü ve kullanıma açıklığına karşı yukarıda tanımlanan suçları işlemek üzere verilere erişilmesi ayrı ve bağımsız bir cezai suç olarak tanımlanmaktadır. Bu suçları işlemek genellikle erişim araçlarının (“hacker araçları”) ya da başka araçların bulundurulmasını gerektirdiği için, bu araçları suç işlemek üzere elde etmeye yönelik, üretim ve dağıtımları alanında “deepweb”‘te oluşan bir karaborsa mevcuttur. Yeni ortaya çıkan suç tipi ile mücadele için yasal düzenleme zorunluluğu doğmuştur.

Bir bilgisayar sisteminin tamamına veya bir kısmına erişim sağlayan bilgisayar şifreleri, erişim kodları veya benzeri verilerin, üretimi, satışı, kullanım amacıyla tedariki, ithali, dağıtımı ya da başka surette elde edilebilir hale getirilmesi suç olarak tanımlanmıştır.

“Bilgisayar programı”yla, örneğin virüs programları gibi verileri değiştirmeye hatta imha etmeye ya da sistemlerin işletimine müdahale etmeye yönelik ya da bilgisayar sistemlerine erişim sağlamak için tasarımlanmış ya da bu amaca uygun hale getirilmiş programlar kastedilmiştir.

Madde hackleme yöntemleri ile ilgili bir ayrım yapmadan suç işlemek için oluşturulan bütün yazılımları kapsam içerisine almış bulunuyor. Sık kullanılan brute force atak, crack, keylogger, virüsler, solucanlar vb yazılımlar kapsam dahilinde.

Maddede tanımlanan suçun oluşumunda kişinin suç işleme kastı dikkate alınmak zorundadır. Buna göre, bu tür cihaz ve programların, bilişim sistemlerinin güvenliğini test etmek amacıyla yapılması veya oluşturulması halinde belirtilen suç oluşmayacaktır. Ayrıca, failin cezalandırılabilmesi bakımından söz konusu cihaz, program, şifre veya güvenlik kodunun suçun işlenmesine elverişli olması gerekir.

Maddenin saydığı ilgili yazılımları sızma/zafiyet testi (pentest) yapan şirketler elinde bulundurmaktadır. Test yapan şirketler bu araçları bilişim sistemi sahibi ile imzalanan sözleşme çerçevesinde kullandığı için hukuka aykırılık ortadan kalkıyor.

“Dağıtım” verileri aktif olarak başkalarına iletmek, “elde edilebilir hale getirmek” online cihazları başkalarının kullanımına sunmak anlamında kullanılmıştır.  Hosting şirketleri için yeni bir şikayet konusu da bu tür yazılımların depolanması konusunda olacaktır.

Madde hareketleri oldukça geniş tutmuş. Muhtemelen en çok soruşturma açılacak olan hareket “bulundurma” olacaktır. Örneğin başka bir suç sebebiyle incelenen bir bilgisayarda rastgele bu deliller ele geçtiğinde bir hukuka uygunluk açıklaması beklenecektir. Zararlı kodları biriktirmek konusunda da bu kodlar şirket içerisinde depolanırsa şirketin zaten hu işleri yaptığı belli olduğu için hukuka uygunluk gündeme gelebilir. Fakat özel bilgisayarda ele geçmesi halinde mesleki sebeplerle elde bulundurulduğunun açıklanması gerekecektir.

Sorunuzu veya yorumunuzu paylaşabilirsiniz

Önceki yazıyı okuyun:
e-ticaret kanunu
Yeni Bilişim Suçları – Zararlı Yazılım – Veri İzleme

Kişisel Veriler Kanunun esas hükümlerine çok odaklanıldı ve fakat aynı kanunun 30. maddesi ile Türk Ceza Kanununa yeni bilişim suçları eklendi,...

Kapat