İlk olarak bilişim sistemi nedir sorusuna cevap ile başlamak gerekirse bilişim sistemi kavramı bilgisayarı da içine almakla birlikte ondan daha kapsamlı bir kavramdır. Madde gerekçesinde bilişim sistemi “verileri toplayıp yerleştirdikten sonra bunları otomatik işlemlere tâbi tutma olanağını veren manyetik sistemler” olarak tanımlanmıştır. Görüldüğü gibi bilişim sistemi kavramı yalnızca bilgisayarları değil, cep telefonlarını, dünyanın en büyük ağı olan interneti, sunucuları, tabletleri, akıllı saatleri, akıllı bileklikleri ve hatta yalnızca günümüz teknolojisinde üretilen ürünleri değil verileri otomatik işleme olanağına sahip gelecek teknolojileri de kapsamaktadır.

BİLİŞİM SİSTEMİNE GİRME SUÇU (TCK MADDE 243)

Bilişim sistemine girme suçu TCK madde 243’te dört fıkra halinde düzenlenmiştir. İlk fıkraya göre “Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir .” 2016 tarihindeki yasa değişikliği kanunun kapsamını genişletmiştir. Değişiklikten önce özellikle sırf sistemin açıklara sahip olduğunu göstermek niyetiyle rıza dışında sisteme girip ardından sistemden ayrılan kişiler yasa kapsamında değilken artık bu kişiler de madde kapsamına girmiştir. Hakeza yine sisteme giren kişiden farklı bir kişinin sistemde kalmaya devam etmesi halinde ya da sisteme hukuka uygun olarak girmekle birlikte hukuka aykırı olarak sistemde kalınması halinde de bu suç oluşacaktır.

BİLİŞİM SİSTEMİNE GİRME SUÇUNUN PRATİKTE İŞLENİŞ ŞEKİLLERİ - PHISHING -KEYLOGGER

Günümüzden bu suç kapsamına örnek vermek gerekirse özellikle şahısların sosyal medya (facebook, twitter, instagram vs) veya mail hesaplarına hukuka aykırı herhangi bir yolla giriş yapmak, yine şahısların bilgisayarı, telefonu gibi bilişim sistemlerine hukuka aykırı herhangi bir yolla giriş yapmak bu suç kapsamındadır. Hukuka aykırı giriş mağdurun bilişim sistemine fiziksel erişim sağlamak yoluyla olabileceği gibi fiziksel erişim sağlamadan uzaktan erişim yoluyla da mümkündür. Günümüzde özellikle phishing (oltalama) yöntemi yaygındır ve yine özellikle keylogger vb programların yedirildiği çeşitli linklere sosyal mühendislikle mağdurların tıklaması sağlanarak bilişim sistemlerine erişim sağlanabilmektedir. Yine çeşitli programlar aracılığı ile sistemin açıkları bulunarak da giriş mümkündür. İnternet ve teknoloji dünyasının genişliği ve sınırlarının henüz keşfedilemediği göz önüne alındığında örnekler çok geniştir ve gün geçtikçe de genişleyecektir. Fakat kanunda hukuka aykırı yolla sisteme girme ibaresi kullanıldığından kanun yalnızca bugünü değil gelecekte ortaya çıkacak giriş yollarını da kapsamaktadır.

İÇTİMA VE ZİNCİRLEME SUÇ (BİRDEN FAZLA SUÇ VEYA FİİL OLMASI HALİ)

Her ne kadar bilişim sistemine girme suçunun cezası basit gibi görünse de bu suçun çoğunlukla kanunda düzenlenmiş diğer suçlarla birlikte işlendiği hususu göz önünde bulundurulmalıdır. Bu durumda her bir suç ayrı bir fiil içerdiğinden ayrı ayrı cezalandırılacaktır. Özellikle bilişim sistemine girişte yasak programların (TCK madde 245/A) kullanılması, sistemdeki verilerin değiştirilmesi veya bozulması ya da sisteme girişin engellenmesi (TCK madde 244) ya da özel hayatın gizliliğinin ihlal edilmesi ayrı birer suçtur ve sanık bu suçlardan ayrı ayrı cezalandırılacaktır.

Somut olaya göre zincirleme suç hükümlerinin uygulanması da gündeme gelebilecektir. Örnek vermek gerekirse bir keylogger programının mağdurun bilgisayarında çalıştırılması ile mağdurun birçok sosyal medya hesabı ve mail hesaplarının kullanıcı adı ve şifresi ele geçirilebilecek; bu durumda bu hesaplara erişim sağlanması halinde aynı suçun aynı mağdura karşı farklı zamanlarda işlenmesi sebebiyle zincirleme suç hükümleri uygulama bulacak ve cezada arttırıma gidilecektir. Hakeza aynı örnekte keylogger kullanıldığı için TCK madde 243 (bilişim sistemine girme) yanında TCK madde 245/A (Yasak cihaz veya uygulama) hükümleri uygulama alanı bulacak ve sanık iki ayrı suçtan cezalandırılabilecektir. Yine keylogger programı ile mağdurun kamerasına erişilmiş ve mağdur izlenmişse bu durumda da diğer suçlara ek olarak özel hayatın gizliliğini ihlal suçu gündeme gelecektir.

BİLİŞİM SİSTEMİNE GİRME SUÇUNUN NİTELİKLİ HALLERİ VE SNIFFING

TCK madde 243/2’ye göre ancak bir bedel karşılığında yararlanılabilen bir sisteme hukuka aykırı olarak girilmesi veya sistemde kalınması halinde verilecek ceza ilk fıkraya göre yarı oranında arttırılacaktır.  Özellikle para karşılığı üye olunabilen ya da yararlanılabilen web siteleri bu suçun kapsamına örnek olarak verilebilir.

Sisteme hukuka aykırı olarak girilmesi veya orada kalınması halinde failin kastı olmadan sistemdeki veriler yok olur ya da değişirse bu durumda 243/3 gereği fail 6 aydan 2 yıla kadar hapis cezası ile cezalandırılacaktır. Failin kasıtlı olarak bilgileri yok ettiğinin ya da değiştirdiğinin tespiti halinde ise bu husus TCK madde 244 kapsamındadır ve cezası daha ağırdır.

2016 yılında TCK madde 243’e dördüncü fıkra eklenmiştir. Bu fıkra ile özellikle bilişim dünyasında sniffing (koklama) olarak adlandırılan bir saldırı çeşidinin yasa kapsamına alınması amaçlanmıştır. Bilişim sistemine girmeyi gerektirmeyen sniffing saldırısında özellike şifrelenmemiş veri akışı sniffer adı verilen programlarla izlenebilmektedir. Yasaya göre sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılacaktır.

ŞİKAYET  - ZAMANAŞIMI

Suç şikayete tabi suçlardan değildir. Bu sebeple mağdurun şikayetçi olmaması ya da şikayetten vazgeçmesi soruşturma ve kovuşturmaya engel olmayacaktır.

Suçun cezası göz önünde bulundurulduğunda dava zamanaşımı 8 yıl, ceza zamanaşımı ise 10 yıldır.

CEZA – HAGB (Hükmün Açıklanmasının Geri Bırakılması)

Maddeye göre suçun temel hali olan bilişim sistemine hukuka aykırı olarak girme veya orada kalmanın cezası  bir yıla kadar hapis veya adlî para cezasıdır. Bilişim sisteminin bedel karşılığı yararlanılabilen bir sistem olması halinde ceza yarı oranında arttırılacaktır. Sisteme hukuka aykırı olarak girilmesi veya orada kalınması halinde failin kastı olmadan sistemdeki veriler yok olur ya da değişirse bu durumda fail 6 aydan 2 yıla kadar hapis cezası ile cezalandırılacaktır. Sisteme girmeden veri nakillerini hukuka aykırı olarak izleme halinde ise ceza bir yıldan üç yıla kadar olacaktır.

Yukarıda belirtilen cezalarda sanığın iyi haline göre indirim söz konusu olabilecektir. Ayrıca suçların cezaları göz önünde bulundurulduğunda sanığın sabıka durumuna ve diğer bazı şartlara göre HAGB kurumunun uygulanması söz konusu olabilecek ve bu durumda sanığın 5 yıllık denetim süresi boyunca kasıtlı bir suç işlememesi ve denetim tedbirlerine uyması halinde ceza sanığın siciline dahi işlemeyecek ve tüm sonuçlarıyla ortadan kalkacaktır. Bununla birlikte bu suçun genellikle diğer suçların işlenmesinde araç olduğu ve failin eylemlerinin bu suç yanında birçok suça sebebiyet verme ihtimalinin yüksekliği de göz önüne alındığında; bu suçtan mağdur olunması ya da şüpheli (fail) olunması durumunda bu alanda uzman bir avukattan yardım alınması tavsiye edilmektedir.