Suç TCK madde 244’te dört fıkra halinde düzenlenmiştir. Suçun doğrudan bilişim sistemi üzerinde işlenmesi ile bilişim sistemindeki veriler üzerinde işlenmesi noktasında özellikle cezai açıdan ayrıma gidilmiştir.

BİLİŞİM SİSTEMİ NEDİR?

            Belirtmek gerekir ki bilişim sistemi kavramı bilgisayarı da içine almakla birlikte ondan daha kapsamlı bir kavramdır. Madde gerekçesinde bilişim sistemi “verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tâbi tutma olanağını veren manyetik sistemler” olarak tanımlanmıştır. Görüldüğü gibi bilişim sistemi kavramı yalnızca bilgisayarları değil, cep telefonlarını, dünyanın en büyük ağı olan interneti, sunucuları, tabletleri, akıllı saatleri, akıllı bileklikleri ve hatta yalnızca günümüz teknolojisinde üretilen ürünleri değil verileri otomatik işleme olanağına sahip gelecek teknolojileri de kapsamaktadır.

BİLİŞİM SİSTEMİNİN İŞLEYİŞİNİ ENGELLEME VEYA BOZMA SUÇU (TCK Madde 244/1)

            Maddenin ilk fıkrasına göre bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılacaktır.

            Bilişim sisteminin işleyişinin engellenmesi halinde engelin kalkmasıyla sistem düzgün bir şekilde eskisi gibi işlemeye devam edecek durumdadır. Yani sistem bozulmamıştır fakat fail sistemin işleyişini çeşitli yollarla geçici olarak engellemiştir. Bu konuda özellikle günümüzde yaygın olan; genellikle büyük şirketlere ya da devlet kurumlarına karşı profesyonel hacker grupları tarafından işlenen DoS ve DDoS saldırıları örnek olarak verilebilir. DoS Denial of Service’in kısaltmasıdır ve bir tür hizmet engelleme yöntemidir. Bu saldırı ile sunucuya çok fazla istek gönderilmekte ve bu istekleri karşılamaya yeterli kaynağı olmayan sunucular da kilitlenmektedir. Bu suçlar genelde profesyonel kişilerce işlendiğinden ve hatta özellikle DDoS saldırılarında suçun işlenmesinde bilişim dünyasında zombi olarak adlandırılan durumdan habersiz kişilerin araç olarak kullanılmasından dolayı faili bulmak zordur. Faile ulaşılma zorluğunun en büyük sebeplerinden biri bu konudaki uluslararası anlaşmaların ve devletler arası yardımlaşma ile iletişimin eksik olmasıdır.

            Bilişim sisteminin işleyişinin bozulması suçu sistem donanımlarına fiziken zarar verme şeklinde gerçekleşebileceği gibi bir yazılımın işlevini yerine getiremeyecek şekilde çökertilmesi gibi şekillerle de işlenebilir. Burada sistemin işleyişinin geçici olarak engellenmesi değil sisteme zarar verilerek bozulması söz konusudur.

BİLİŞİM SİSTEMİNDEKİ VERİLERİ BOZMA, YOK ETME, DEĞİŞTİRME VEYA ERİŞİLMEZ KILMA, SİSTEME VERİ YERLEŞTİRME, VAR OLAN VERİLERİ BAŞKA BİR YERE GÖNDERME SUÇU (TCK madde 244/2)

            Öncelikle belirtmek gerekir ki başlıkta belirtilen eylemlerden yalnızca birinin işlenmesi suçun oluşması için yeterlidir. Bununla birlikte pratikte bu eylemlerin bir çoğuna birlikte rastlanmaktadır fakat bu durumda da tek suç oluşacaktır. Örnek vermek gerekirse mağdurun sosyal medya hesabına girerek şifresini değiştiren (verileri değiştirme), gönderileri silen (verileri yok etme) ve yeni bir gönderi yollayan (veri yerleştirme) fail tek bir ceza alacaktır, bununla birlikte içtihatlar gereği verilecek cezanın alt sınırdan uzaklaşarak (daha yüksek) verilmesi söz konusu olabilecektir.

            Bilişim sistemindeki verileri bozma suçundan verilerin işlevini yerine getiremeyecek şekle sokulması anlaşılabilir. Esasen çoğu zaman bilişim sisteminin işleyişinin bozulması; bilişim sistemindeki verilerin bozulması ile söz konusu olmaktadır. Bu durumda tek bir fiille birden fazla suça sebebiyet veren fail (fikri içtima kuralları gereği) daha ağır olan bilişim sisteminin işleyişinin bozulması suçundan cezalandırılacaktır.

            Bilişim sistemindeki verileri yok etme suçunda sistemdeki veriler ortadan kaldırılmaktadır. Örneğin hacklenen bir web sistesindeki verilerin silinmesi, hukuka aykırı girilen bir sosyal medya hesabındaki gönderilerin silinmesi bu eylem kapsamındadır.

            Bilişim sistemindeki verileri değiştirme suçunda fail veriyi bir başka veri ile değiştirmektedir. Bunun en sık örneği ise özellikle ele geçirilen web sitelerinin, sosyal medya ya da mail hesaplarının fail tarafından şifrelerinin değiştirilmesidir.

            Bilişim sistemine veri yerleştirme suçunda fail, mağdurun rızası dışında sisteme veri eklemektedir. Buna mağdurun sosyal medya hesabına erişen failin söz konusu hesaptan yorum yapması, gönderi eklemesi vb şeklinde veri eklemesi örnek olarak verilebilir.

            Var olan verileri başka yere gönderme suçunda fail bilişim sistemindeki verileri mağdurun rızası dışında mevcut konumundan başka bir yere yollamaktadır. Örnek olarak mağdurun bilgisayarına hukuka aykırı olarak erişim sağlayan failin bilgisayardaki dosyaları flash belleğine yüklemesi veya mail hesabına yollaması ya da doğrudan şahsi veya üçüncü bir bilgisayara yüklemesi verilebilir.

HAKSIZ ÇIKAR SAĞLAMA  (TCK madde 244/4)

            Failin yukarıda belirttiğimiz eylemlerden herhangi birini işleyerek kendisi ya da başkası yararına haksız çıkar sağlaması halinde ve bu haksız çıkar sağlamanın başka bir suç kapsamına girmemesi durumunda fail ayrıca TCK madde 244/4 kapsamında haksız çıkar sağlamaktan cezalandırılacaktır.

            ŞİKAYET  - ZAMANAŞIMI

            Bu madde kapsamındaki suçlar şikayete tabi suçlardan değildir. Bu sebeple mağdurun şikayetçi olmaması ya da şikayetten vazgeçmesi soruşturma ve kovuşturmaya engel olmayacaktır.

            Suçların cezası göz önünde bulundurulduğunda dava zamanaşımı 8 yıl, ceza zamanaşımı ise 10 yıldır.

            CEZA VE İNFAZI – HAGB (Hükmün Açıklanmasının Geri Bırakılması)

            Yasaya göre bir bilişim sisteminin işleyişinin engellenmesi ya da bozulması halinde fail bir yıldan beş yıla kadar hapis cezası ile cezalandırılacaktır. Bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi ise yasa gereği altı aydan üç yıla kadar hapis cezası ile cezalandırılacaktır. TCK madde 244/3 gereği yukarıda belirttiğimiz fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında arttırılacaktır. Yine yukarıda belirttiğimiz fillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde fail hakkında iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunacaktır.

            Yukarıda belirtilen cezalarda sanığın iyi haline göre indirim söz konusu olabilecektir. Ayrıca suçların cezaları göz önünde bulundurulduğunda sanığın sabıka durumuna ve diğer bazı şartlara göre HAGB kurumunun uygulanması söz konusu olabilecek ve bu durumda sanığın 5 yıllık denetim süresi boyunca kasıtlı bir suç işlememesi ve denetim tedbirlerine uyması halinde ceza sanığın siciline dahi işlemeyecek ve tüm sonuçlarıyla ortadan kalkacaktır. Bununla birlikte bu suçların genellikle diğer suçların işlenmesinde araç olduğu ve failin eylemlerinin bu suçlar yanında birçok başka suça sebebiyet verme ihtimalinin yüksekliği de göz önüne alındığında; bu suçlardan mağdur olunması ya da şüpheli (fail) olunması durumunda bu alanda uzman bir avukattan yardım alınması tavsiye edilmektedir.